Saltar al contenido principal
Puede cambiar la duración del con .

Configurar la duración del token de acceso

  1. Ve a Dashboard > Applications > APIs y selecciona el nombre de la API que quieres consultar.
    Lista de API en Dashboard > Applications > APIs
  2. Ubica el campo Maximum Access Token Lifetime en Access Token Expiration.
    Dashboard - API - Configuración del token - Expiración
  3. Introduce la duración deseada (en segundos) para los tokens de acceso emitidos para esta API.
    • El valor predeterminado es 86,400 segundos (24 horas).
    • El valor máximo es 2,592,000 segundos (30 días).
  4. Selecciona Save Changes.

Expiración del token en flujos de navegador

El campo Duración del token de acceso para el flujo implícito/híbrido se refiere a los tokens de acceso emitidos para la API mediante flujos implícitos e híbridos, y no abarca todos los flujos iniciados desde el navegador. Por ejemplo, el flujo PKCE (utilizado en el SDK auth0-js-spa) puede iniciarse desde el navegador, pero toma el valor de Expiración del token, no el de Duración del token de acceso para el flujo implícito/híbrido.

Duración restringida de los tokens de acceso de MFA

La duración de los tokens de acceso con la {yourAuth0Domain}/mfa está restringida a 600 segundos (10 minutos) por motivos de seguridad y no se puede modificar.

Más información