有没有办法将访问令牌的过期时间从1小时更改为更少? 我最初认为JWT索赔集的exp声明中的值将设置访问令牌的到期,但事实并非如此。 我询问的原因是我们正在创建一个服务器到服务器应用程序,该应用程序将使用Google的配置API来更新我们员工的帐户。将创建我们域的管理员帐户,并将用于发送短请求,例如更改名称和/或密码。我希望访问令牌尽可能短暂,如果它被泄露则无用。
答案 0 :(得分:0)
AFAIK无法更改访问令牌的到期时间,但您可以执行的操作是在客户端完成后撤消它,如下所述:https://developers.google.com/+/web/signin/disconnect
所以:
https://accounts.google.com/o/oauth2/revoke?token=<access_token>