3
A
回答
5
它通常是一个坏主意,有你的令牌,高寿命,因为它们在理论上可以“偷”和重用。令牌发行不应该是一件特别适时的事情,所以我建议您经常使用STS重新验证您的用户,并且只让您的令牌“活”几分钟。
相关问题
- 1. APNS令牌有效期多长?
- 2. 'offline_access'OAuth令牌持续多长时间?
- 3. 对于PayPal Express Checkout,令牌有效期多长?
- 4. SAML令牌格式?
- 5. 应该删除顶点所有记录需要多长时间?
- 6. Oauth令牌有效性
- 7. Google云打印:令牌有多长时间(将作业提交到云打印)?
- 8. 从SAML令牌读取SAML属性
- 9. 验证Azure广告访问令牌时签名无效,但id令牌有效
- 10. Dropbox API游标:它们有效期和使用时间有多长时间
- 11. Rally Rest API,由security/authorize返回的安全性令牌有效多少时间
- 12. 无效令牌虽然有效登录
- 13. 如何验证SAML令牌
- 14. 自定义saml令牌
- 15. SAML令牌的交换JSON
- 16. 如何解密SAML令牌
- 17. 用于webservices的SAML令牌
- 18. Box.net API有没有办法延长访问令牌的到期时间?
- 19. OAuth2令牌应该存活多久?
- 20. Flask JWT延长每个请求上令牌的有效性
- 21. IBM-Graph授权令牌持续多长时间?
- 22. 我应该允许访问没有令牌或令牌的公共API
- 23. HTTP/1.1 401令牌无效 - AuthSub令牌有错误的范围
- 24. 提前刷新访问令牌时,旧访问令牌是否仍然有效?
- 25. 返回带有MVC4自定义类的SAML令牌WebApi STS
- 26. AntiForgery令牌中的有效字符__RequestVerificationToken
- 27. Facebook的API令牌有效期限
- 28. 篡改有效的JWT令牌
- 29. 效果只有很少的令牌
- 30. Firebase存储getDownloadUrl的令牌有效性