アクセストークンのライフタイムを更新する

Auth0 Dashboardを使用してアクセストークンのライフタイムを変更できます。

アクセストークンのライフタイムを構成する

  1. [Dashboard]>[アプリケーション]>[APIs]に移動し、APIの名前を選択すると表示されます。

    Dashboard - アプリケーション - APIリスト

  2. [トークン設定]の下にある、トークンの有効期限フィールドを見つけます。

    Dashboard - API - トークンの設定 - 有効期限

  3. このAPIに発行されたアクセストークンの希望のライフタイム(秒単位)を入力します。

    • デフォルトの値は、86,400秒(24時間)です。

    • 最大値は、2,592,000秒(30日)です。

  4. [Save Changes(変更の保存)]をクリックします。

ブラウザーフローに対するトークンの有効期限

ブラウザーフローに対するトークンの有効期限フィールドは、APIに対して発行されたアクセストークンのうち、インプリシットおよびハイブリッドフローを通じて発行されたものを指しており、すべてのブラウザから開始されたフローには対応していません。

例えば、PKCEフロー(auth0-js-spa SDKで使用)はブラウザから開始できますが、これはブラウザーフローに対するトークンの有効期限の値ではなく、トークンの有効期限 の値を参照します。

MFAアクセストークンに対する制限付きライフタイム

{yourAuth0Domain}/mfaオーディエンスを持つアクセストークンの有効期間は、セキュリティ上の理由から600秒(10分)に制限されており、変更することはできません。

もっと詳しく