标签: oauth-2.0 openid-connect implicit-flow
我了解到,访问令牌是在OAuth2隐式流中以较短的过期时间发布的,因此应用程序被迫不断刷新(使用iframe或其他方式),从而使服务有机会撤销应用程序的访问权限如果需要的话。
但是理想的到期时间是多少?应该大约15分钟/多/少吗?