12
Ogni token di aggiornamento è valido per 14 giorni. Perché scadono i token di aggiornamento?Perché i token di aggiornamento scadono dopo 14 giorni
A
risposta
12
14 giorni si basava su quella che è considerata la migliore pratica nell'implementazione di OAuth2. Vedi Why do access tokens expire? per una risposta piuttosto esauriente sul perché scadono i token di aggiornamento OAuth2.
Siamo interessati a sapere quale numero più grande di 14 potrebbe funzionare per la vostra applicazione. Abbiamo scelto 14 giorni in base al feedback iniziale, ai sondaggi degli sviluppatori di applicazioni e agli accessi alle applicazioni da parte degli utenti. La maggior parte degli utenti accede con le app più spesso di ogni 14 giorni.
Puoi spiegare il tuo caso d'uso? Quale sarebbe l'intervallo di rinfresco non infinito ideale che ti darebbe un equilibrio tra la tranquillità della sicurezza e la convenienza
+0
non sono d'accordo con te su questo token di aggiornamento generalmente durato a lungo, non un numero limitato di giorni in cui ho bisogno di coinvolgere il utente ancora e ancora che è cattiva implementazione dai un'occhiata a questo post http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire – suman
+1
Se la tua applicazione non viene utilizzata ogni 14 giorni dai tuoi utenti, non dovrebbero doversi autenticare di nuovo? La maggior parte delle app aziendali viene utilizzata dalle persone almeno una volta alla settimana, se non più regolarmente. Chiedere all'utente di ri-autenticarsi dopo essere tornato da una lunga vacanza sembra del tutto ragionevole. Puoi spiegare perché i tuoi utenti non utilizzano la tua app almeno ogni 14 giorni nella pratica regolare? – Peter
+1
@PlatformBoxer Non tutte le app sono rivolte all'utente o hanno un processo in background che l'utente si aspetta di continuare a funzionare dopo essersi autenticati una volta con esso. In genere ciò avviene facendo in modo che l'app richieda "accesso offline" (vedi facebook, twitter, tutto il resto) e che l'utente sia in grado di richiedere token permanenti se concesso. –
Problemi correlati
- 1. Token di aggiornamento OAuth2 valido solo per 14 giorni
- 2. Rails Token CSRF - Scadono?
- 3. Perché i cookie non scadono dopo la chiusura del browser?
- 4. I token di accesso di Facebook Oauth 2.0 scadono?
- 5. Come scrivere testcase per testare cose come "30 giorni scadono"?
- 6. Memcache + PHP - Perché i dati non scadono?
- 7. Token di aggiornamento oAnh
- 8. I token anti-contraffazione ASP.NET MVC CSRF scadono?
- 9. Token di accesso alle pagine Facebook: scadono questi termini?
- 10. Il token di accesso all'API di Pinterest scadono
- 11. Come faccio ad incrementare un java.sql.Timestamp di 14 giorni?
- 12. I token di posta elettronica della password degli account scadono mai?
- 13. PHP - rendere sessione scadono dopo X minuti
- 14. - impossibile scambiare un token di aggiornamento per token di accesso
- 15. Google Analytics: Ottieni token di accesso dal token di aggiornamento
- 16. Aggiornamento token Firebase
- 17. Facebook: aggiornamento automatico del token di accesso longevo
- 18. Telegram Dopo alcuni giorni
- 19. fanno localStorage o sessionStorage scadono come i biscotti
- 20. Limite token di aggiornamento dell'API di Google
- 21. Ottenere il token di aggiornamento OAuth2
- 22. GoogleAccountCredential fornisce un token di aggiornamento?
- 23. Facebook ha un token di aggiornamento di OAuth?
- 24. Gestione dei token di aggiornamento utilizzando rxjs
- 25. Il token di token imprevisto JSON dopo jQuery.ajax # get
- 26. Come mantenere in sicurezza i miei utenti registrati con i token di aggiornamento?
- 27. Il token di accesso OAuth 2.0 è scaduto e un token di aggiornamento non è disponibile
- 28. Come utilizzare il token di aggiornamento per ottenere un nuovo token di accesso (django-oauth-toolkit)?
- 29. contenitore in cui i valori scadono in python
- 30. token di aggiornamento accountmanager (accesso non in linea)
Il token di aggiornamento non scadrà finché l'app non sarà stata revocata dall'utente. http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire –