В OpenID Connect токен доступа имеет время истечения срока действия. Для потока кода авторизации это обычно короткий (например, 20 минут), после которого вы используете токен обновления, чтобы запросить новый токен доступа.
Идентификатор ID также имеет время истечения срока действия. Мой вопрос в том, какова цель этого?
Время истечения срока действия токена ID меньше, чем время истечения токена обновления, означает, что у вас в конечном итоге будет токен с истекшим идентификатором, но действительный токен доступа.
Итак, вы должны:
- дать вашему токену идентификатора срок действия дольше, чем истечение срока действия токена обновления, или
- установить его на тот же срок, что и токен доступа, и предпринять какое-либо действие (что?), когда оно истечет, или
- просто потребляет токен идентификатора в вашем клиенте при получении, а затем игнорирует время истечения срока действия после этого?
спецификация OpenID Connect говорит, что при проверке токена ID
"The current time MUST be before the time represented by the exp Claim."
который (возможно) поддерживает третий вариант выше.
ИЗМЕНИТЬ
Поскольку OpenID Connect основывается на OAuth2, ответ на дополнительный вопрос ниже можно найти в спецификации
(Для информации устанавливает это на время истечения токена доступа).