代码之家  ›  专栏  ›  技术社区  ›  Rakesh Kumar

访问令牌的到期日期和时间是多少?

  •  0
  • Rakesh Kumar  · 技术社区  · 8 年前

    当我们实现客户端凭据授予时- Protecting an API using Client Credentials 在客户端需要生成新的访问令牌之前,访问令牌的可用时间有多长(例如,到期日期是多少)?

    2 回复  |  直到 8 年前
        1
  •  4
  •   Linda Lawton - DaImTo    8 年前

    创建客户端时,可以定义访问令牌的生存期

       var myClient =  new Client
        {
        ClientId = "testClient",
        AllowedGrantTypes = GrantTypes.ClientCredentials,
        ClientSecrets =
            {
            new Secret("secret".Sha256())
            },
            AllowedScopes = { "api1" },
            AccessTokenLifetime=3600
    };
    

    如果您不提供AccessTokenLifetime,那么它将默认为3600,即一小时。这意味着它将在创建一小时后过期

        2
  •  0
  •   Ryan Dobbs    8 年前

    仅供参考, JWT的到期将表示为Unix epoch。

    例如

    {
      "exp":1517988642,
       ...
    }
    

    可以在以下工具中检查 https://www.epochconverter.com/