node.js - 如何限制刷新 token 的使用时间为 1 小时

标签 node.js keycloak keycloak-services

我想使用 KeyCloak 实现以下目标。我该怎么做?我正在使用使用 keycloak-js 库的 Node 应用程序。

  • JWT token 应包含刷新 token 。
  • JWT 访问时间应设置为两分钟,刷新 token 到期时间应设置为一小时。

最佳答案

  1. 转至 Keycloak 管理控制台。
  2. 选择您的领域。
  3. 转到“ token ”标签。
  4. 在“SSO session 空闲”参数中设置所需的超时

刷新 token 超时通过“SSO session 空闲”参数控制。 根据您的情况将其设置为 1 小时。

请记住,“隐式流”中没有刷新 token 。

关于node.js - 如何限制刷新 token 的使用时间为 1 小时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52962738/

相关文章:

javascript - 使用 node.js 上传文件后将文件从临时文件夹移动到当前文件夹

node.js - NodeJS Express 中间件无需 next() 即可转到下一个

reactjs - 为什么 keycloak 在页面刷新时未经授权?

Keycloak 自动在主领域创建领域客户端

Keycloak 4.3.0 无限循环场景

javascript - Gruntjs 监视不同的文件夹并执行任务

authentication - 如何针对单个应用程序对来自不同领域的用户进行身份验证?

java - 使用 Spring Boot 使用 Admin Rest API 创建用户后无法登录 Keycloak

single-sign-on - 作为 SSO 解决方案的 CAS 与 Okta 与 Keycloak 的比较

node.js - 从 ExpressJS 应用程序迁移到 ElectronJS 应用程序