---
sourceType: official-guide
sourceTypeMatchedRule: fallback
slug: Social/sdk/android-sdk/references/cau-hoi-thuong-gap
title: Câu hỏi thường gặp
---
# Câu hỏi thường gặp

Câu hỏi: thời gian expired mặc đinh của các thông tin OauthCode, AccessToken, RefreshToken là bao lâu? Trả lời:

*   OauthCode: 10 phút.
*   AccessToken: 1 giờ.
*   RefreshToken: 3 tháng.
* * *

Câu hỏi: làm thế nào để kiểm tra RefreshToken có còn hiệu lực hay không? Trả lời: RefreshToken có hiệu lực là 3 tháng. Tuy nhiên nếu 1 RefreshToken được dùng để lấy AccessToken, thì sẽ bị hết hiệu lực sau khi lấy. Do đó cần lưu lại RefreshToken mới mỗi khi lấy AccessToken bằng RefreshToken. Zalo SDK có cung cấp method để kiểm tra RefreshToken có còn hiệu lực hay không: xem tại [Xác minh lại RefreshToken](/docs/Social/sdk/android-sdk/dang-nhap/xac-minh-lai-refresh-token)

* * *

Câu hỏi: CodeChallenge và CodeVerifier là gì? Trả lời: Zalo sử dụng **code challenge** và **code verifier** (theo phương thức PKCE) để tăng độ bảo mật của quá trình xác thực và ủy quyền. Xem thêm về PKCE tại [đây](https://www.oauth.com/oauth2-servers/pkce/).
