Documentação do Oracle Cloud Infrastructure

Tabela de Expiração do Token

A tabela de expiração de token contém o nome da definição de expiração e fornece o valor padrão para a definição.

Nome da Definição Valor Padrão Descrição
Expiração da Sessão SSO por Tenant Por Tenant Por tempo de expiração da sessão do Tenant (SSOSettings) que o tenant pode modificar. A expiração padrão é oito horas.
Expiração da Sessão SSO Global 8 horas Tempo de expiração da Sessão Global (SSOConfig)
Solicitar expiração de cookie 15 Minutos Tempo de expiração do cookie para o cookie IDCS_REQUEST
OAuth Expiração do Token de Acesso

3600 Segundos

Observação: O padrão é usado quando uma Expiração de Aplicativo do Recurso, uma Expiração de Sessão do Usuário ou uma Expiração Personalizada não são definidas.

O tempo de expiração de um token de acesso (AT) é em segundos. O tempo de expiração AT é determinado por uma combinação dos seguintes fatores:

  • OAuthConfig Tempo de Expiração do Token de Acesso. Uma configuração global aplicada a todos os tenants. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
  • Tempo de Expiração do Aplicativo do Recurso. Uma configuração aplicada somente ao Aplicativo de Recurso relacionado. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
  • Tempo de Expiração da Sessão do Usuário. Uma configuração no nível do tenant que se aplica a todos os usuários no tenant. O tempo de expiração é em minutos. O padrão é 480 minutos. O tempo de expiração é baseado no tempo restante na sessão. Por exemplo, se o tempo restante em uma sessão for de 15 minutos de um total de 480 minutos, 15 minutos serão usados para calcular o tempo de expiração AT.
  • Tempo de expiração personalizado. Especificado na solicitação de token enviando urn:opc:resource:expiry=<seconds> no parâmetro de escopo.
    1. Se o Tempo de Expiração do Aplicativo do Recurso (400 Segundos) e o Tempo de Expiração da Sessão do Usuário (15 minutos) forem configurados e o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração AT será um mínimo de todos os três, por exemplo, AT: min(400,500,15*60) = 400s.
    2. Se apenas o Tempo de Expiração do Aplicativo do Recurso (400 Segundos) estiver configurado e o Tempo de Expiração Personalizado (500 segundos) estiver especificado na solicitação de token, a expiração AT será um mínimo do Tempo de Expiração do Aplicativo do Recurso e do Tempo de Expiração Personalizado (500 segundos), por exemplo, AT: min(400, 500) = 400s.
    3. Se apenas o tempo de Expiração da Sessão do Usuário (15 minutos) estiver configurado, o AT será o mínimo do tempo de Expiração da Sessão do Usuário e o tempo de Expiração do Token de Acesso OAuth (500 segundos), por exemplo, AT: min(500,15*60) = 500s.
    4. Se nem o Tempo de Expiração do Aplicativo do Recurso nem o Tempo de Expiração da Sessão do Usuário forem configurados, mas o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração AT será definida como o Tempo de Expiração Personalizado com o limite máximo de 1 ano, por exemplo, AT: min(500s,1yrs) = 500s.
    5. Se nem o Tempo de Expiração do Aplicativo do Recurso nem o Tempo de Expiração da Sessão do Usuário estiverem configurados e o Tempo de Expiração Personalizado não estiver especificado, a expiração AT assumirá como padrão o Tempo de Expiração do Token de Acesso OAuth de 3600 segundos.
OAuth Expiração do Token de Identidade Definir como Expiração da sessão SSO Definir como expiração da sessão SSO.
OAuth Atualizar Expiração do Token 1 semana Vindo da configuração do Servidor de Recursos, se disponível. Caso contrário, ela será proveniente de OAuthConfig para a expiração do tipo de token de atualização. Se o valor de expiração não for definido em OAuthConfig, o valor padrão será uma semana.
OAuth Expiração do Código AZ 3 minutos