我想使用 KeyCloak 实现以下目标。我该怎么做?我正在使用使用 keycloak-js 库的 Node 应用程序。
- JWT token 应包含刷新 token 。
- JWT 访问时间应设置为两分钟,刷新 token 到期时间应设置为一小时。
最佳答案
- 转至 Keycloak 管理控制台。
- 选择您的领域。
- 转到“ token ”标签。
- 在“SSO session 空闲”参数中设置所需的超时
刷新 token 超时通过“SSO session 空闲”参数控制。 根据您的情况将其设置为 1 小时。
请记住,“隐式流”中没有刷新 token 。
关于node.js - 如何限制刷新 token 的使用时间为 1 小时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52962738/