Configurer la durée de vie du jeton d’accès
-
Allez à Dashboard > Applications > API et sélectionnez le nom de l’API pour le voir.
-
Trouvez le champ Expiration du jeton sous Paramètres du jeton.
-
Saisissez la durée de vie désirée (en secondes) pour les jetons d’accès émis pour cet API.
- La valeur par défaut est de
86,400secondes (24 heures). - La valeur maximale est de
2,592,000 seconds(30 heures).
- La valeur par défaut est de
- Sélectionnez Enregistrer les modifications.
Expiration du jeton pour les flux du navigateur
Le champ Expiration du jeton pour les flux du navigateur fait référence aux jetons mis pour l’API par le biais de flux implicites et hybrides et ne couvre pas tous les flux initiés depuis les navigateurs. Par exemple, le flux PKCE (utilisé dans la trousse SDKauth0-js-spa) peut être initié à partir du navigateur, mais il fait référence à la valeur d’Expiration du jeton, et non à la valeur d’expiration du jeton pour les flux du navigateur.
Durée de vie restreinte pour les jetons d’accès MFA
La durée de vie des jetons d’accès avec l’{yourAuth0Domain}/mfa sont restreint à 600 secondes (10 minutes) pour des raisons de sécurité et cela ne peut pas être changé.