12
Каждый токен обновления действителен в течение 14 дней. Почему токены обновления заканчиваются?Почему токены обновления истекают через 14 дней
A
ответ
12
14 дней основывались на том, что считается наилучшей практикой в реализации OAuth2. См. Why do access tokens expire? для получения довольно полного ответа о том, почему токены обновления OAuth2 истекают.
Мы заинтересованы в том, чтобы узнать, какое число больше 14 будет работать для вашего приложения. Мы выбрали 14 дней на основе первоначальной обратной связи, опросов разработчиков приложений, а также рассмотрели возможности входа пользователей в систему. Подавляющее большинство пользователей подключаются к приложениям чаще, чем каждые 14 дней.
Не могли бы вы объяснить ваш прецедент? Какой был бы идеальный не бесконечный интервал обновления, который обеспечит вам баланс между спокойствием и безопасностью.
+0
Я не согласен с вами в этом обновлении токена в последний раз, но не ограниченное количество дней, в течение которых мне нужно задействовать пользователь снова и снова, что представляет собой плохую реализацию, загляните в это сообщение http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire – suman
+1
Если ваше приложение не используется каждые 14 дней вашими пользователями, не должны ли они повторно аутентифицироваться? Большинство бизнес-приложений используются людьми не реже одного раза в неделю, если не чаще. Просить пользователя повторить проверку подлинности после того, как они вернутся из долгого отпуска, кажется вполне разумным. Можете ли вы объяснить, почему ваши пользователи не используют ваше приложение, по крайней мере, каждые 14 дней в обычной практике? – Peter
+1
@PlatformBoxer Не все приложения ориентированы на пользователя или имеют какой-то фоновый процесс, который пользователь ожидает продолжать работать после того, как он прошел аутентификацию один раз с ним. Обычно это делается при наличии приложения «автономный доступ» (см. Facebook, твиттер, все остальное), и разработчик может запрашивать постоянные токены, если они предоставляются. –
Смежные вопросы
- 1. С 1 мая. Будут ли все токены доступа, выпущенные Facebook истекают через 60 дней?
- 2. azureAD refreshtoken истекает через 14 дней
- 3. Нужно заряжать через 14 дней, используя полосу
- 4. Реализация OAuth Обновить токены, которые никогда не истекают
- 5. iOS & FCM: токены обновления обновления
- 6. Почему мои куки истекают мгновенно?
- 7. DotNetOpenAuth и токены обновления
- 8. Вычислить 14 дней порядка последовательности
- 9. Как удалить hive tables Создано 14 дней
- 10. Как получить это печенье истекает через 14 дней
- 11. Report Builder 3.0 Date Prompt +/- 14 дней
- 12. MySQL default date() + 14 дней, для столбца?
- 13. Почему пользовательский метрический фильтр для журналов Amazon AWS удален через 14 дней?
- 14. Почему нам даже нужно обновлять токены через HTTPS?
- 15. Почему мои бланки аутентификации истекают так быстро?
- 16. Проверьте истекают дату каждой строки
- 17. Проверка, если DATETIME 14 дней назад
- 18. Получить последние 14 дней в обратном порядке
- 19. Как добавить 14 дней к значению переменной?
- 20. Как получить последние 14 дней android sms
- 21. Почему composer.phar необходимо обновлять через 60 дней?
- 22. Где хранить токены доступа и обновления
- 23. Затраты на B2C и токены обновления
- 24. Неожиданно истекают сессии PHP
- 25. повторно используемые токены обновления для dropbox api?
- 26. Auth0 и Xamarin Как использовать токены обновления
- 27. Почему ValidateAntiForgeryTokenAttribute разрешает анонимные токены?
- 28. Должны ли входить в токены?
- 29. Как добраться за 14 дней до указанной даты, избегая отпусков
- 30. 90-дневное окно +/- 14 дней Повторение и поиск совпадающих записей
Обновить токен не будет истекать, пока приложение не будет аннулировано пользователем. http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire –