クライアント シークレットとは、認証サーバーと通信するために使用する秘密鍵のことです。クライアント シークレットの例: 1912308468823890
最新のトークンを発行し、以前のトークンを無効化するためにクライアント シークレットをローテーションします。こうすることでセキュリティが強化されます。シークレットのローテーションを行う手順は以下のとおりです。
- メイン メニューから [OAuth Clients] を選択します。
- リストからクライアントを選択します。
右側にインスペクターが表示されます。 - [Refresh token behavior] の下で以下のいずれかを選択します。
·Non-rotatable
·Rotatable - [Refresh token lifetime] を指定します。以下のいずれかを実行します。
- 値を直接入力する。
- 行の末尾にある矢印を使用して、トークンの有効期限を増減させる。
注記:トークンの有効期限を 12 時間にした場合、それを秒数に換算すると 43,200 秒になります。これがデフォルトです。トークンの最長有効期限は 365 日です。有効期限の長さについては自社のセキュリティ ポリシーに従ってください。