问题描述

请问一下id/access/refresh 这几个token时效默认是多少啊，我在我的应用里没有找到在哪可以配置。

另外，我正在对接Authing到AWS, 现在通过在Authing登录后向AWS的IOS SDK 发送access token可以成功访问AWS的资源了。当这个access token过期后，AWS那边需要怎样重新获取access token？我看文档意思应该是AWS那边应该利用refresh token来call Authing服务器自动获得更新后的access token？但我这边好像没有看到那里有向AWS主动发送refresh token。

1. 在您的 authing 控制台可以设置 token 的过期时间，路径为：应用-自建应用-其他配置-过期时间

@zkb 谢谢，找到配置的地方了，之前被折叠起来一直没看见。

这个access token建议是14天，refresh token是30天。那如果我想让用户28天才登录一次，是直接把access token改成28天过期，还是说保持默认值，等access token14天过期后在后台用refresh token再向token端点请求新的access token。这两种做法有什么优劣吗？