我已经使用值680400配置了AccessTokenDefaultValidityPeriod。配置如此,acces_token实际上有效一周,这正是我需要的。 但是当我提出请求时:
https://server01:9443/oauth2/authorize
有重定向到
https://server01/src-osdk/#access_token=28352467a413806ccb5ee8d4ccc0f382&state=2cea70c1-b0d9-4547-ab36-f1bd411698b2&expires_in=3600.
如您所见,expires_in = 3600,而我预计它与上面配置中设置的相同。客户端库将此值视为令牌有效时间,并相应地执行操作,从而忽略access_token将在更长时间内有效。
如果我没有误解“expires_in”参数的含义,这看起来就像一个错误。
P.S。我使用wso2 api manager - 而不是身份服务器
答案 0 :(得分:1)
请使用' UserAccessTokenDefaultValidityPeriod' identity.xml中的配置元素可以更改用户令牌到期时间,而不是“AccessTokenDefaultValidityPeriod”#39;元件。
感谢;
/ Lalaji