此link的文档说Refresh tokens have a longer lifetime than access tokens, and you can use them to get new access and refresh tokens.。刷新令牌到期前多长时间以秒为单位。
提前致谢。
答案 0 :(得分:5)
[我为DocuSign工作。我咨询了DocuSign授权工程团队以准备这个答案。]
刷新令牌的生命周期因各种身份验证策略而异。
到期后,客户端使用Authorization Code Grant流来请求新令牌。
由于每当使用授权代码授予流程时都需要存在人员,因此此身份验证技术仅应用于已验证用户所在的集成(“用户应用程序”)。
其他身份验证技术应该用于“服务集成”。
<强>加
DocuSign系统中并非所有刷新令牌都具有相同的生命周期。有些将持续x个时间,其他将持续y时间。为什么有些将持续x和其他为y取决于各种身份验证策略:
Re:其他公司只使用“14天”。 DocuSign身份验证使经过身份验证的人员能够签署法律文档。因此,DocuSign令牌生命周期的问题并不简单。
底线:测试您的应用以确保它正常处理访问和刷新令牌的到期。
2018年8月新增
通过OAuth授权代码授予流程接收的访问令牌通常具有8小时的生命周期。随附的刷新令牌通常有30天的寿命。
如果在身份验证流程中未请求extended范围,则刷新令牌在使用时将返回一个新的刷新令牌,该令牌将与原始令牌具有相同的到期日期。
但是如果请求extended范围,那么,当使用刷新令牌时,返回的(新)刷新令牌通常适用于附加 30天。
因此,如果请求extended范围,并且用户每30天至少登录一次,那么原始和新提供的刷新令牌将使用户永远不必重新验证他或她自己。< / p>