Время жизни access_token

Вопросы и проблемы
#1

Здравствуйте,

как повлиять на время жизни access_token при использовании OAuth 2.1 Jmix v.2.2.1?
Заметил, что свойство spring.security.oauth2.client-token-expiration-time-sec игнорируется.

С уважением,
Виталий

#3

Добрый день.

У вас используется аддон REST API и Authorization Server, я правильно понимаю? Если так, то время жизни токена задаётся примерно вот такими свойствами:

# access token time-to-live
spring.security.oauth2.authorizationserver.client.myapp.token.access-token-time-to-live=1h
# refresh token token time-to-live
spring.security.oauth2.authorizationserver.client.myapp.token.refresh-token-time-to-live=24h

Пример есть в документации.

#4

Спасибо за ответ!

Этот пример для authorization-grant-types=authorization_code я видел.
Простите, не написал, что мы используем grant-types=client_credentials.
При этом какой параметр для указания времени жизни токена доступа использовать?

#5

Там будет точно такой же параметр, как и для authorization code гранта. Попробуйте.

1 симпатия
#6

Максим, добрый день!

Спасибо!