Здравствуйте,
как повлиять на время жизни access_token при использовании OAuth 2.1 Jmix v.2.2.1?
Заметил, что свойство spring.security.oauth2.client-token-expiration-time-sec игнорируется.
С уважением,
Виталий
Здравствуйте,
как повлиять на время жизни access_token при использовании OAuth 2.1 Jmix v.2.2.1?
Заметил, что свойство spring.security.oauth2.client-token-expiration-time-sec игнорируется.
С уважением,
Виталий
Добрый день.
У вас используется аддон REST API и Authorization Server, я правильно понимаю? Если так, то время жизни токена задаётся примерно вот такими свойствами:
# access token time-to-live
spring.security.oauth2.authorizationserver.client.myapp.token.access-token-time-to-live=1h
# refresh token token time-to-live
spring.security.oauth2.authorizationserver.client.myapp.token.refresh-token-time-to-live=24h
Пример есть в документации.
Спасибо за ответ!
Этот пример для authorization-grant-types=authorization_code я видел.
Простите, не написал, что мы используем grant-types=client_credentials.
При этом какой параметр для указания времени жизни токена доступа использовать?
Там будет точно такой же параметр, как и для authorization code гранта. Попробуйте.
Максим, добрый день!
Спасибо!