oauth2的token超时时间怎么设置?
0
悬赏园豆:10
[已解决问题]
解决于 2017-04-12 14:44
大神们,问个问题,最近小弟在整合oauth+security+cxf,为了满足移动端访问接口每次带着token过来。现在想问的是,怎么设置oauth生成的token有效期。我看默认的有效期是
{
"access_token": "3f185e23-1075-4d65-834f-aa6a225b4729",
"token_type": "bearer",
"refresh_token": "3b33f760-6de0-465f-aa5a-cd4a01a644ce",
"expires_in": 25408,
"scope": "read"
}
expires_in表示的,单位是秒。默认是12个小时。我想问一下这个时间可以自己自定义吗?另外想问一下大神们
refresh_token的有效期是多长时间呢?这个可以设置吗?
最佳答案
0
大神们小弟有几个关于oauth2的问题想要赐教一下,望大神们告知一二啊
{
"access_token": "3f185e23-1075-4d65-834f-aa6a225b4729",
"token_type": "bearer",
"refresh_token": "3b33f760-6de0-465f-aa5a-cd4a01a644ce",
"expires_in": 25408,
"scope": "read"
}
expires_in表示的,单位是秒。默认是12个小时。
问题1:access_token的有效期时间可以自己自定义吗?如果可以,应该在那配置啊?
问题2:refresh_token的有效期是多长时间呢?这个可以设置吗?如果可以应该在那配置?
<beans:bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.DefaultTokenServices">
<beans:property name="tokenStore" ref="tokenStore"/>
<beans:property name="clientDetailsService" ref="clientDetailsService"/>
<!--如果支持获取token的方式支持refresh_token那么此处必定要设置为true;默认为false -->
<beans:property name="supportRefreshToken" value="true"/>
<!--设置access_token的有效期,单位是秒。默认是12个小时 -->
<beans:property name="accessTokenValiditySeconds" value="100"/>
<!--设置refresh_token的有效期,单位是秒。默认是30天 在access_token失效的情况下,用于获取新的access_token -->
<beans:property name="refreshTokenValiditySeconds" value="200"/>
</beans:bean>