Documentação do Oracle Cloud Infrastructure

Tabela de Expiração do Token

A tabela de expiração de token contém o nome da definição de expiração e fornece o valor padrão para a definição.

Nome da Definição Valor Padrão Descrição
Expiração da Sessão SSO por Tenant Por locatário Por tempo de expiração da sessão de Tenant (SSOSettings) que o tenant pode modificar. A expiração padrão é de oito horas.
Expiração da Sessão SSO Global 8 horas Tempo de expiração da Sessão Global (SSOConfig)
Expiração do Cookie da Solicitação 15 Minutos Tempo de expiração do cookie para o cookie IDCS_REQUEST
OAuth Expiração do Token de Acesso

3600 Segundos

Observação: O padrão é usado quando uma Expiração do Aplicativo de Recurso, Expiração da Sessão do Usuário ou Expiração Personalizada não está definida.

O tempo de expiração de um token de acesso (AT) é em segundos. O tempo de expiração AT é determinado por uma combinação dos seguintes fatores:

  • OAuthConfig Tempo de Expiração do Token de Acesso. Uma configuração global aplicada a todos os tenants. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
  • Tempo de Expiração do Aplicativo do Recurso. Uma configuração aplicada somente ao Aplicativo de Recurso relacionado. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
  • Horário de Expiração da Sessão do Usuário. Uma configuração de nível de tenant que se aplica a todos os usuários no tenant. O tempo de expiração é em minutos. O padrão é 480 minutos. O tempo de expiração é baseado no tempo restante na sessão. Por exemplo, se o tempo restante em uma sessão for 15 minutos de um total de 480 minutos, então 15 minutos serão usados para calcular o tempo de expiração AT.
  • Tempo de Expiração Personalizado. Especificado na solicitação de token enviando urn:opc:resource:expiry=<seconds> no parâmetro de escopo.
    1. Se o Tempo de Expiração do Aplicativo de Recurso (400 Segundos) e o Tempo de Expiração da Sessão do Usuário (15 minutos) estiverem configurados e o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração do AT será no mínimo de todos os três, por exemplo, AT: min(400,500,15*60) = 400s.
    2. Se apenas o Tempo de Expiração do Aplicativo de Recurso (400 Segundos) for configurado e o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração do AT será no mínimo o Tempo de Expiração do Aplicativo de Recurso e o Tempo de Expiração Personalizado (500 segundos), por exemplo, AT: min(400, 500) = 400s.
    3. Se apenas o Tempo de Expiração da Sessão do Usuário (15 minutos) for configurado, o AT será o mínimo do Tempo de Expiração da Sessão do Usuário e o Tempo de Expiração do Token de Acesso OAuth (500 segundos), por exemplo, AT: min(500,15*60) = 500s.
    4. Se nem o Tempo de Expiração do Aplicativo de Recurso nem o Tempo de Expiração da Sessão do Usuário forem configurados, mas o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração de AT será definida como o Tempo de Expiração Personalizado com o limite máximo de 1 ano, por exemplo, AT: min(500s,1yrs) = 500s.
    5. Se nem o Tempo de Expiração do Aplicativo de Recurso nem o Tempo de Expiração da Sessão do Usuário estiverem configurados e o Tempo de Expiração Personalizado não for especificado, a expiração de AT assumirá como padrão o Tempo de Expiração do Token de Acesso OAuth de 3600 segundos.
OAuth Expiração do Token de Identidade Definir como expiração da sessão SSO Definir como expiração da sessão SSO.
OAuth Atualizar Expiração do Token 1 semana Vindo da configuração do servidor de recursos, se disponível. Caso contrário, ele será proveniente de OAuthConfig para a expiração do tipo de token de atualização. Se o valor de expiração não estiver definido em OAuthConfig, o valor padrão será uma semana.
OAuth Expiração do Código AZ 3 minutos