具有PKCE刷新令牌到期的OneLogin OIDC本机应用程序

时间:2019-04-17 21:14:52

标签: openid-connect oidc onelogin refresh-token

在使用OneLogin OpenID Connect时,对于具有PKCE的本机应用程序,如何设置刷新令牌到期?

默认刷新令牌到期时间是什么?

我可以在OneLogin上拥有一个不发出刷新令牌的应用程序吗?

从文档中看来,使用密码授予时,我只能控制刷新令牌的到期时间。

https://developers.onelogin.com/openid-connect/api/refresh-session

1 个答案:

答案 0 :(得分:1)

是的。 Onelogin仅支持对密码授予流的令牌有效性长度进行管理员控制。我不知道为什么会这样。我遇到的其他OAuth2 Authz服务器都没有该限制。