标签: authentication configuration jwt openid-connect okta
是否可以为Okta OpenId Connect应用程序配置jwt令牌到期时间(exp属性)?
exp
对于隐式代码授权和授权代码授权,似乎设置为发布时间(iat属性)的1小时。
iat
答案 0 :(得分:1)
我们的OIDC令牌的到期时间是不可配置的,并且确实固定为1小时。您的应用程序可以使用刷新令牌并请求新的访问令牌(在授权代码流方案中),或者只需再次调用授权端点以获取更新的令牌(在隐式流的情况下)