Como Configurar Expires In do Access Token

Uma dúvida recorrente que as vezes gera confusão durante a construção de uma API, configurações de segurança e fluxo oauth é onde e como figurar o Expires In da API. Caso não seja configurado, o padrão de 3600 segundos (1h) será obedecido.

O access token geralmente é criado pelo fluxo de Oauth pela API de Oauth no POST /access-token, e apesar desta operação criar o access token não definimos o seu tempo de vida nela. 

Definindo o Tempo de Vida do Access Token

O accees token que utilizamos para autenticação de uma app em uma API é diretamente relacionado a esta API, portanto os tokens gerados para esta API tem sua definição de tempo de vida configurado na API.

 

Configurando o tempo de vida na API ao realizarmos a chamada para a geração do access token, confirmamos o tempo de vida pelo expires in no retorno.

 

 

É importante ter em mente que uma APP pode estar atrelada a varias APIS, pelos seus respectivos planos. Caso isso ocorra o tempo de vida respeitado será o menor tempo definido entre todas API's vinculadas.

Tem mais dúvidas? Envie uma solicitação

Comentários

Powered by Zendesk