标签: oauth twitter-oauth oauth-2.0
oauth是否建议或要求请求/访问令牌具有特定的最小/最大生命周期?如果没有,如何知道令牌是否真正受到保护?
由于
答案 0 :(得分:0)
对于OAuth 2版本,强烈建议访问令牌过期。
在the spec访问令牌响应中,它说:
expires_in: 推荐。访问令牌的生命周期(以秒为单位)。对于 例如,值“3600”表示访问令牌将 从响应生成之日起一小时后到期。 如果省略,授权服务器应该提供 到期时间通过其他方式或记录默认值。
expires_in:
推荐。访问令牌的生命周期(以秒为单位)。对于 例如,值“3600”表示访问令牌将 从响应生成之日起一小时后到期。 如果省略,授权服务器应该提供 到期时间通过其他方式或记录默认值。