クライアント シークレットとは、認証サーバーと通信するために使用する秘密鍵のことです。クライアント シークレットの例: 1912308468823890 

最新のトークンを発行し、以前のトークンを無効化するためにクライアント シークレットをローテーションします。こうすることでセキュリティが強化されます。シークレットのローテーションを行う手順は以下のとおりです。

  1. メイン メニューから [OAuth Clients] を選択します。
  2.  リストからクライアントを選択します。
    右側にインスペクターが表示されます。
  3. [Refresh token behavior] の下で以下のいずれかを選択します。
    ·Non-rotatable
    ·Rotatable
  4. [Refresh token lifetime] を指定します。以下のいずれかを実行します。
    • 値を直接入力する。
    • 行の末尾にある矢印を使用して、トークンの有効期限を増減させる。

注記:トークンの有効期限を 12 時間にした場合、それを秒数に換算すると 43,200 秒になります。これがデフォルトです。トークンの最長有効期限は 365 日です。有効期限の長さについては自社のセキュリティ ポリシーに従ってください。

[Enable client] と [Refresh token behavior] が表示されている右側のインスペクター。