2013-03-22 2 views
12

각 새로 고침 토큰은 14 일 동안 유효합니다. 새로 고침 토큰이 만료되는 이유는 무엇입니까?14 일 후에 새로 고침 토큰이 만료되는 이유

+2

사용자가 앱을 취소 할 때까지 새로 고침 토큰이 만료되지 않습니다. http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire –

답변

12

14 일은 OAuth2 구현시 모범 사례로 간주됩니다. OAuth2 새로 고침 토큰이 만료되는 이유에 대한 포괄적 인 대답은 Why do access tokens expire?을 참조하십시오.

우리는 귀하의 응용 프로그램에 대해 14보다 큰 번호를 듣는 데 관심이 있습니다. 초기 피드백, 응용 프로그램 개발자의 설문 조사 및 사용자 별 응용 프로그램 로그인을 기준으로 14 일을 선정했습니다. 대다수의 사용자가 14 일에 한 번 이상 앱을 사용하여 로그인합니다.

유스 케이스를 설명해 주시겠습니까? 보안에 대한 안심과 편리함 사이의 균형을 제공하는 이상적인 무한대 새로 고침 간격은 무엇입니까

+0

나는이 일반적으로 새로 고침 토큰에 대해 동의하지 않습니다. 사용자가 몇 번이고 나쁜 구현이 게시물에보세요 http://stackoverflow.com/questions/8953983/do-google-refresh-token-expire – suman

+1

사용자가 14 일마다 응용 프로그램을 사용하지 않는 경우, 재 인증을 받아서는 안됩니까? 대부분의 비즈니스 앱은 정기적으로는 아니더라도 최소한 일주일에 한 번씩 사람들이 사용합니다. 그들이 긴 휴가에서 돌아온 후에 재 인증하도록 사용자에게 요청하는 것은 전적으로 합리적입니다. 사용자가 정기적으로 적어도 14 일마다 앱을 사용하지 않는 이유를 설명 할 수 있습니까? – Peter

+1

@PlatformBoxer 모든 응용 프로그램이 사용자 대면을하고있는 것은 아니며, 사용자가 한 번 인증을받은 후에도 계속 작동 할 것으로 예상되는 백그라운드 프로세스가있는 것은 아닙니다. 일반적으로 앱이 "오프라인 액세스"(페이스 북, 트위터, 그 밖의 모든 항목 참조)를 요청하고 개발자가 영구 토큰을 요청할 수있는 경우이를 수행합니다. –