1.8.0 - Valor incorrecto para campo "expires_in" en OAuth 2 y OpenID Connect

Descripción

A la hora de emitir un token de acceso, cada vez que se usa el parámetro "expires_in" en un mensaje de OAuth 2 o de OpenID Connect se está utilizando el timestamp de cuando caduca. Mientras que en ambos estándares se indica que hay reflejar el número de segundos a partir del cual caduca el token de acceso:

Entorno

None

Cómo reproducirlo

  • Protocolo OAuth 2

    • Obtener un token de acceso usando el grant Client Credential. Comprobar que en JSON de respuesta viene el valor correcto de "expires_in":

  •  

    • Obtener un token de acceso usando el grant Authorization Code. Comprobar que en JSON de respuesta viene el valor correcto de "expires_in":

  •  

    • Obtener un token de acceso usando el grant Implicit. Comprobar que en el mensaje HTTP de respuesta viene el valor correcto de "expires_in":

  • Protocolo OpenID Connect (solo versión 1.8.1)

    • Obtener un token de acceso usando el grant Authorization Code. Comprobar que en JSON de respuesta viene el valor correcto de "expires_in":

  •  

    • Obtener un token de acceso usando el grant Implicit. Comprobar que en el mensaje HTTP de respuesta viene el valor correcto de "expires_in":

Componentes

Responsable

Daniel García

Informador

Cándido Rodriguez

Versiones corregidas

Versiones afectadas

Prioridad

Major
Configure