Ory OAuth2令牌到期时间

Question

我正在使用Ory作为OAuth2服务器。有一个设置自定义过期时间的配置，但它是静态的，用于我创建的所有令牌。https://www.ory.sh/docs/hydra/guides/token-expiration#access-token-expiration

我希望能够在为客户端创建令牌(每个令牌的到期时间)或至少在创建客户端时设置令牌的过期时间(因此，我将能够对不同的客户端使用不同的过期时间)。有可能吗？

Answer 1

您能更多地分享您的用例吗？AFAIK目前无法配置每个客户端令牌的生存期。但在大多数情况下，从安全的角度来看，我认为这是不必要的，所以我想了解更多为什么您希望单独配置生命周期。

如果您有一个刷新令牌，则访问令牌的生存期可以忽略不计(在大多数情况下)，并且最好保持相当短的时间！在web/本机应用程序的场景中，这一点肯定适用，如果您有不同的生命周期，就会有更多的复杂性，就像在刷新令牌流时一样。