0
我有一个OAUTH2认证服务器,它为每个新的acccess_token设置一个默认的TTL(3600s)。OAUTH access_token TTL
但在我看来,每个资源服务器的access_token TTL应该不同。 就像一个JavaScript Web界面一样,它应该是3600s,对于Android应用程序来说可能是一个月。
谁决定access_token TTL应该多长时间? 客户端的GET access_token请求是否应请求自定义TTL? 是否应在认证服务器上的服务配置(以及client_id,client_secret,应用程序描述,...)中定义每个资源的TTL?