Keycloak:我可以为每个客户/用户/角色设置令牌的到期时间吗?
我正在设置keycloak来为某些服务提供保护.外部客户和内部服务将在我的服务上使用相同的端点.
我可以在用户或角色或客户端级别设置令牌到期,还是使用令牌和基本身份验证的混合?
谢谢!
它只能在领域上完成,@maslick 正确提到,因为 Keycloak 执行 SSO 并期望在一个领域中有多个客户端。
尽管如此,如果您需要自定义,您可以在您的应用程序中进行相应的编码,选择 Keycloak 会话。
可以基于每个客户端为访问令牌配置不同的生存期。在Keycloak管理控制台中,转到客户端设置页面,然后展开“高级设置”部分。
此屏幕快照取自Keycloak 4.8.1.Final。
编辑:请注意,替代仅适用于授权代码流。仍然可以在领域级别上设置隐式流的访问令牌寿命(Keycloak 7.0.0)!
- 此设置被领域设置中的“SSO Session Max”覆盖或限制。 (2认同)
| 归档时间: |
|
| 查看次数: |
3481 次 |
| 最近记录: |