用户处于活动状态时框刷新令牌到期？答案

【问题标题】：Box refresh token expiry on user in-activity?用户处于活动状态时框刷新令牌到期？
【发布时间】：2023-03-15 12:27:01
【问题描述】：

我们有一个系统，其中不同盒子帐户的管理员授予我们的应用程序访问其公司帐户的权限。在 Box API 文档中，我们看到刷新令牌过期了

- Till used
- 60 days of inactivity

我想了解第二个 60 天不活动的限制。这是否意味着我们的应用程序部分有 60 天的活动？或在实际用户（管理员）部分.. 如果管理员 60 天没有登录她的帐户（同时我们的应用程序正在运行）怎么办.. 在这种情况下刷新令牌也会过期吗？

【问题讨论】：

【解决方案1】：

任何给定的刷新令牌都会在发出后 60 天后过期，就像访问令牌会在发出后约 1 小时后过期一样。它不是滑动窗口；您的应用程序或用户的活动没有任何影响。

如果用户超过 60 天没有登录，他们将需要重新授权您的应用程序，或者您需要编写一些后台服务来定期刷新刷新令牌即将到期的任何访问令牌。

【讨论】：

这个意思是60天后必然过期？这不是一个大问题吗？ 60 天后应用程序将如何运行？每 60 天从用户那里获得一次身份验证是一个主要障碍！
你打赌！无论如何，对于“应用程序”，想法是，如果用户长时间不使用您的应用程序，那么他们需要再次进行身份验证可能是正确的事情。对于这样的服务帐户，我们为自己编写了一个小 cron 作业，该作业将通过并自动刷新即将到期的令牌。
现在你说“如果用户长时间不使用你的应用程序”..在最初的回答中你说没关系..你在这里“使用我们的应用程序”是什么意思.. 用户向我们进行了身份验证，现在我们的应用程序与 Box API 对话以查看其中的 Box 帐户。我在这里错过了某种互动吗？
很抱歉给您带来了困惑。我的观点是：如果刷新令牌超过 60 天，它就不起作用。时期。因此，如果用户超过 60 天没有登录，则需要重新授权或您需要编写一些后台服务来定期刷新刷新令牌即将到期的访问令牌。跨度>
60 天的限制仅适用于刷新令牌的给定实例。只要您继续自动刷新访问/刷新令牌对——在你的情况下，每小时一次——你就没有问题。