メインコンテンツへスキップ
を使用してアクセストークンのライフタイムを変更できます。

アクセストークンのライフタイムを構成する

  1. [Dashboard]>[アプリケーション]>[APIs]に移動し、APIの名前を選択すると表示されます。
    Dashboard - アプリケーション - APIリスト
  2. [トークン設定] の下にある、トークンの有効期限 フィールドを見つけます。
    Dashboard - API - トークンの設定 - 有効期限
  3. このAPIに発行されたアクセストークンの希望のライフタイム(秒単位)を入力します。
    • デフォルトの値は、86,400秒(24時間)です。
    • 最大値は、2,592,000秒(30日)です。
  4. [Save Changes(変更の保存)] をクリックします。

ブラウザーフローに対するトークンの有効期限

ブラウザーフローに対するトークンの有効期限 フィールドは、APIに対して発行されたアクセストークンのうち、インプリシットおよびハイブリッドフローを通じて発行されたものを指しており、すべてのブラウザから開始されたフローには対応していません。 例えば、PKCEフロー(auth0-js-spa SDKで使用)はブラウザから開始できますが、これはブラウザーフローに対するトークンの有効期限 の値ではなく、トークンの有効期限 の値を参照します。

MFAアクセストークンに対する制限付きライフタイム

{yourAuth0Domain}/mfaオーディエンスを持つアクセストークンの有効期間は、セキュリティ上の理由から600秒(10分)に制限されており、変更することはできません。

もっと詳しく

I