那些遇到过的问题

Keycloak 访问令牌过期太快

and*_*ija 5 access-token keycloak keycloak-rest-api

我的访问令牌的有效期应为 10 小时,但它会在 30 分钟后过期。我用它来调用 Keycloak Rest api,它工作了半个小时,但之后我得到了 401 - 未经授权。我在 jwt.io 上对其进行了解码,并且在我获得它后 10 小时就收到了 EXP 声明。我检查了系统时间,一切似乎都很好。可能是什么问题呢?

try*_*arn 7

由于您尚未共享您的配置,我假设您将“访问令牌寿命”设置为 10 小时(正如您提到的,这也反映在您的 jwt 中)。

为了避免重复登录,您需要将SSO会话时间设置为10小时。(参见下图中突出显示的 2 和 3。)

现在来看看访问令牌,如果您使用浏览器来测试您的 api,您可以将其设置为小于 SSO 会话值的任何值。因为会话cookie将由keycloak自动处理。

但是,如果您使用 PostMan 或其他客户端来测试您的 API 并希望使用相同的令牌 10 小时,则将您的访问令牌也设置为 10 小时。

在此输入图像描述

有关更多详细信息,请参阅:https://www.keycloak.org/docs/latest/server_admin/#_timeouts

归档时间:

查看次数:

11016 次

最近记录:

5 年,7 月 前
相关归档
JSON Web令牌(JWT)优于数据库会话令牌 49
在反向代理后面使用Keycloak:无法打开管理员登录页面,因为混合内容 14
ASP.NET 5 Web API支持社交登录,个人帐户,帐户管理,授权屏幕和ASP.NET标识.它存在吗? 8
Microsoft bot框架自行破解 7
Keycloak:使用自定义JWT对用户进行身份验证 7
Keycloak 用户存储 SPI,不在 keycload 管理控制台中列出用户 6
正确存储 Google OAuth 访问令牌 6
keycloak - 为每个租户/帐户的用户提供不同的权限 5
登录 facebook oauth 访问令牌是否安全? 4
使用Loopback滑动访问令牌的到期时间 2
难疑归档
event.preventDefault()与return false 2891
JavaScript对象的长度 2224
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何在JavaScript中将数字格式化为美元货币字符串? 1711
<button>与<input type ="button"/>.哪个用? 1588
在jQuery中创建div元素 1500
使用pip安装特定的软件包版本 1199
从不同的文件夹导入文件 1186
如何从Git存储库中删除.DS_Store文件? 1167
如何随机化(shuffle)一个JavaScript数组? 1138