3周之前
你好,
因為我必須從外部API讀取從磚表我創建了一個服務主體,將開始一個集群並執行操作,進行身份驗證請求代表我生成的服務主體OAuth令牌後磚指南(https://docs.gcp.m.eheci.com/dev-tools/authentication-google-id.html)但我看到令牌到期後1小時,我怎麼改變?
謝謝你!
嗨@marchino,你可以改變OAuth令牌通過指定的過期時間lifetime_seconds參數在創建令牌。默認的過期時間是一個小時,但是你可以將它設置為更長的持續時間,14天(1209600秒)。這是一個例子,如何創建一個OAuth令牌和一個不再使用curl過期時間:
lifetime_seconds
旋度——請求郵報\url——https://accounts.cloud.m.eheci.com/oidc/.../v1/token\——用戶\“CLIENT_ID: CLIENT_SECRET美元”——數據“grant_type = client_credentials&scope = all-apis&lifetime_seconds = 86400”
在這個例子中,lifetime_seconds參數被設置為86400,相當於24小時。你可以調整這個值。記住,更長的到期時間增加未授權訪問的風險令牌是否受損。
來源:- - - - - -https://docs.m.eheci.com/dev-tools/authentication-oauth.html step-4-create-an-oauth-access-token -…- - - - - -https://docs.m.eheci.com/dev-tools/authentication-oauth.html oauth-access-token-lifetime
嗨@Kaniz,
謝謝你的回答,但即使我請求包括文章的身體參數“lifetime_seconds”值86400還是返回我一生的令牌3600。
可能會出現什麼問題?除此之外,我沒有看到任何參考鏈接張貼“lifetime_seconds”參數,再次感謝您的支持!
3周之前——最後一次編輯3周之前
你好@marchino
基於文檔https://docs.m.eheci.com/dev-tools/authentication-oauth.htmlThe訪問令牌一小時會到期。你必須請求一個新的OAuth到期後訪問令牌。個人訪問令牌很好,直到它到期但服務主體請求會話令牌一次一個小時。個人用戶訪問令牌與任何截止日期可以生成,包括無限期一生,但個人訪問令牌服務主體通常在一小時內到期。這是因為服務主體推薦使用自動化工具,係統、腳本和應用程序,它被認為是一個安全最佳實踐令牌到期經常降低未授權訪問的風險。
如果這是你的興趣,請檢查https://kb.m.eheci.com/en_US/security/set-an-unlimited-lifetime-for-service-principal-access-toke..。
從未顯出
加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。
點擊在這裏注冊今天,加入!
參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。
