メインコンテンツへスキップ
の有効期間は、で変更できます。

アクセストークンの有効期間を設定する

  1. Dashboard > Applications > APIs に移動し、表示する API の名前を選択します。
    Dashboard Applications APIs List
  2. Access Token ExpirationMaximum Access Token Lifetime フィールドを探します。
    Dashboard - API - Token Settings - Expiration
  3. この API 用に発行されるアクセストークンの有効期間を、希望する値で入力します (単位: 秒) 。
    • デフォルト値は 86,400 秒 (24 時間) です。
    • 最大値は 2,592,000 秒 (30 日) です。
  4. Save Changes を選択します。

ブラウザフローのトークンの有効期限

Implicit / Hybrid Flow Access Token Lifetime フィールドは、implicit フローおよび hybrid フローを通じて API 向けに発行されるアクセストークンに関するものであり、ブラウザから開始されるすべてのフローを対象としているわけではありません。 たとえば、PKCE フロー (auth0-js-spa SDK で使用) はブラウザから開始できますが、参照されるのは Implicit / Hybrid Flow Access Token Lifetime の値ではなく、Token Expiration の値です。

MFA アクセストークンの有効期間の制限

{yourAuth0Domain}/mfaを持つアクセストークンの有効期間は、セキュリティ上の理由により 600 秒 (10 分) に制限されており、変更できません。

詳しくはこちら