首页新闻找找看学习计划

oauth2的token超时时间怎么设置?

0
悬赏园豆:10 [已解决问题] 解决于 2017-04-12 14:44

大神们,问个问题,最近小弟在整合oauth+security+cxf,为了满足移动端访问接口每次带着token过来。现在想问的是,怎么设置oauth生成的token有效期。我看默认的有效期是

{
    "access_token": "3f185e23-1075-4d65-834f-aa6a225b4729",
    "token_type": "bearer",
    "refresh_token": "3b33f760-6de0-465f-aa5a-cd4a01a644ce",
    "expires_in": 25408,
    "scope": "read"
}
expires_in表示的,单位是秒。默认是12个小时。我想问一下这个时间可以自己自定义吗?另外想问一下大神们
refresh_token的有效期是多长时间呢?这个可以设置吗?
ITsjd-zhy的主页 ITsjd-zhy | 初学一级 | 园豆:191
提问于:2017-04-10 15:26
< >
分享
最佳答案
0

大神们小弟有几个关于oauth2的问题想要赐教一下,望大神们告知一二啊
{
"access_token": "3f185e23-1075-4d65-834f-aa6a225b4729",
"token_type": "bearer",
"refresh_token": "3b33f760-6de0-465f-aa5a-cd4a01a644ce",
"expires_in": 25408,
"scope": "read"
}
expires_in表示的,单位是秒。默认是12个小时。
问题1:access_token的有效期时间可以自己自定义吗?如果可以,应该在那配置啊?
问题2:refresh_token的有效期是多长时间呢?这个可以设置吗?如果可以应该在那配置?

ITsjd-zhy | 初学一级 |园豆:191 | 2017-04-10 15:41

<beans:bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.DefaultTokenServices">
<beans:property name="tokenStore" ref="tokenStore"/>
<beans:property name="clientDetailsService" ref="clientDetailsService"/>
<!--如果支持获取token的方式支持refresh_token那么此处必定要设置为true;默认为false -->
<beans:property name="supportRefreshToken" value="true"/>
<!--设置access_token的有效期,单位是秒。默认是12个小时 -->
<beans:property name="accessTokenValiditySeconds" value="100"/>
<!--设置refresh_token的有效期,单位是秒。默认是30天 在access_token失效的情况下,用于获取新的access_token -->
<beans:property name="refreshTokenValiditySeconds" value="200"/>
</beans:bean>

ITsjd-zhy | 园豆:191 (初学一级) | 2017-04-12 14:35
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册