1

我了解访问令牌在 OAuth2 隐式流中的过期时间很短,因此应用程序被迫不断刷新它们(使用 iframe 或其他方式),从而使服务有机会在需要时撤销应用程序的访问权限。

但理想的到期时间是多少?应该是 15 分钟/多/少吗?

4

0 回答 0