标签: spring spring-security
我要求客户端使用访问令牌进行API调用。生成访问令牌是一次性工作,我将向客户端提供访问令牌。我相信,Spring安全性在访问令牌到期时到期,需要传递请求令牌以获取新的访问令牌。有没有办法禁用访问令牌的到期,这使得始终使用单一访问令牌进行API访问?
答案 0 :(得分:4)
根据API文档,如果您不希望令牌过期,则可以为访问令牌有效性设置zero or negative value。
请注意,如果您为客户端设置了特定值,则会覆盖此内容。