标签: wso2 wso2is wso2-am
我们尝试将identity.xml中的RefreshTokenValidityPeriod设置为-1,以使刷新令牌永久有效。但刷新令牌在设置为-1时立即过期。我们正在使用wso2 API manager 2.1.0并使用docker进行部署。
答案 0 :(得分:0)
你不能这样做。但是,如果您对具有非过期刷新令牌的安全风险感到满意,则可以使用非过期访问令牌。 2的优点和风险都是相同的。