在使用OneLogin OpenID Connect时,对于具有PKCE的本机应用程序,如何设置刷新令牌到期?
默认刷新令牌到期时间是什么?
我可以在OneLogin上拥有一个不发出刷新令牌的应用程序吗?
从文档中看来,使用密码授予时,我只能控制刷新令牌的到期时间。
https://developers.onelogin.com/openid-connect/api/refresh-session
答案 0 :(得分:1)
是的。 Onelogin仅支持对密码授予流的令牌有效性长度进行管理员控制。我不不知道为什么会这样。我遇到的其他OAuth2 Authz服务器都没有该限制。