Mettre à jour la durée de vie du jeton d’accès

Vous pouvez changer la durée de vie du jeton d’accès en utilisant Auth0 Dashboard.

1. Allez à Dashboard > Applications > API et sélectionnez le nom de l’API pour le voir.

   

2. Trouvez le champ Expiration du jeton sous Paramètres du jeton.

   

3. Saisissez la durée de vie désirée (en secondes) pour les jetons d’accès émis pour cet API.

   • La valeur par défaut est de 86,400 secondes (24 heures).

   • La valeur maximale est de 2,592,000 seconds (30 heures).

4. Sélectionnez Enregistrer les modifications.

Le champ Expiration du jeton pour les flux du navigateur fait référence aux jetons mis pour l’API par le biais de flux implicites et hybrides et ne couvre pas tous les flux initiés depuis les navigateurs.

Par exemple, le flux PKCE (utilisé dans la trousse SDK auth0-js-spa) peut être initié à partir du navigateur, mais il fait référence à la valeur d’Expiration du jeton, et non à la valeur d’expiration du jeton pour les flux du navigateur.

La durée de vie des jetons d’accès avec l'audience {yourAuth0Domain}/mfa sont restreint à 600 secondes (10 minutes) pour des raisons de sécurité et cela ne peut pas être changé.

• Mise à jour de la durée de vie d’un jeton d’ID