取消
顯示的結果
而不是尋找
你的意思是:

我可以改變服務主體的OAuth令牌的截止日期嗎?

馬爾基諾
新的貢獻者二世

你好,

因為我必須從外部API讀取從磚表我創建了一個服務主體,將開始一個集群並執行操作,進行身份驗證請求代表我生成的服務主體OAuth令牌後磚指南(https://docs.gcp.m.eheci.com/dev-tools/authentication-google-id.html)但我看到令牌到期後1小時,我怎麼改變?

謝謝你!

4回複4

Kaniz
社區經理
社區經理

@marchino,你可以改變OAuth令牌通過指定的過期時間lifetime_seconds參數在創建令牌。默認的過期時間是一個小時,但是你可以將它設置為更長的持續時間,14天(1209600秒)。這是一個例子,如何創建一個OAuth令牌和一個不再使用curl過期時間:

旋度——請求郵報\
url——https://accounts.cloud.m.eheci.com/oidc/.../v1/token\
——用戶\“CLIENT_ID: CLIENT_SECRET美元”
——數據“grant_type = client_credentials&scope = all-apis&lifetime_seconds = 86400”

在這個例子中,lifetime_seconds參數被設置為86400,相當於24小時。你可以調整這個值。記住,更長的到期時間增加未授權訪問的風險令牌是否受損。

來源:
- - - - - -https://docs.m.eheci.com/dev-tools/authentication-oauth.html step-4-create-an-oauth-access-token -…
- - - - - -https://docs.m.eheci.com/dev-tools/authentication-oauth.html oauth-access-token-lifetime

馬爾基諾
新的貢獻者二世

@Kaniz,

謝謝你的回答,但即使我請求包括文章的身體參數“lifetime_seconds”值86400還是返回我一生的令牌3600。

可能會出現什麼問題?除此之外,我沒有看到任何參考鏈接張貼“lifetime_seconds”參數,再次感謝您的支持!

NandiniN
重視貢獻二世
重視貢獻二世

你好@marchino

基於文檔https://docs.m.eheci.com/dev-tools/authentication-oauth.htmlThe訪問令牌一小時會到期。你必須請求一個新的OAuth到期後訪問令牌。個人訪問令牌很好,直到它到期但服務主體請求會話令牌一次一個小時。個人用戶訪問令牌與任何截止日期可以生成,包括無限期一生,但個人訪問令牌服務主體通常在一小時內到期。這是因為服務主體推薦使用自動化工具,係統、腳本和應用程序,它被認為是一個安全最佳實踐令牌到期經常降低未授權訪問的風險。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map