Passer au contenu principal
Vous pouvez modifier la durée de vie du à l’aide d’.

Configurer la durée de vie du jeton d’accès

  1. Accédez à Auth0 Dashboard > Applications > APIs et sélectionnez le nom de l’API que vous souhaitez afficher.
    Liste des API dans Applications de l’Auth0 Dashboard
  2. Repérez le champ Maximum jeton d’accès Lifetime sous jeton d’accès Expiration.
    Dashboard - API - Paramètres du jeton - Expiration
  3. Saisissez la durée de vie souhaitée (en secondes) pour les jetons d’accès émis pour cette API.
    • La valeur par défaut est 86,400 secondes (24 heures).
    • La valeur maximale est 2,592,000 seconds (30 jours).
  4. Sélectionnez Save Changes.

Expiration des jetons pour les flux dans le navigateur

Le champ Durée de vie du jeton d’accès pour le flux implicite / hybride désigne les jetons d’accès émis pour l’API au moyen des flux implicite et hybride, et ne s’applique pas à tous les flux lancés dans le navigateur. Par exemple, le flux PKCE (utilisé dans le SDK auth0-js-spa) peut être lancé dans le navigateur, mais il utilise la valeur Expiration du jeton, et non la valeur Durée de vie du jeton d’accès pour le flux implicite / hybride.

Durée de vie restreinte des jetons d’accès MFA

La durée de vie des jetons d’accès ayant l’{yourAuth0Domain}/mfa est limitée à 600 secondes (10 minutes) pour des raisons de sécurité et ne peut pas être modifiée.

En savoir plus