この記事では、Org認可サーバーとカスタム認可サーバーの両方について、Oktaが発行するJSON Webトークン（JWT）のデフォルトおよび設定可能な有効期間について説明します。
 

• OpenID Connect/OAuth 2.0アプリケーション
• API Access Management
• JWT
• Org Authorization Server
• カスタム認可サーバー
• デフォルトのカスタム認可サーバー

Org Authorization Serverを使用する場合、JSON Webトークン（JWT）の有効期間は次の値にハードコードされています。

• IDトークン：60分
• アクセストークン：60分
• リフレッシュトークン：90日

カスタム認可サーバー/デフォルトのカスタム認可サーバーを使用する場合、JWTトークンの有効期間は次のように構成できます。

• IDトークン：5分以上、24時間未満（トークンインラインフック機能を使用して構成可能）。
• アクセストークン：5分以上、24時間未満（トークンインラインフック機能またはアクセスポリシーを使用して構成可能）。
• リフレッシュトークン：10分以上、場合によっては無制限（アクセスポリシーを使用して構成可能）。