Question

我们在其中一个应用程序上使用OpenID Connect，并使用Apache的mod_auth_openidc实现。有没有办法设置会话的到期时间？我们当前的配置如下所示：

    OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration
    OIDCClientID XXXXXXXXXXXXXXXXX
    OIDCClientSecret ZZZZZZZZZZZZZZZ
    OIDCRedirectURI https://jZZZZZZZZ.com
    OIDCCryptoPassphrase <password>
    OIDCScope "openid email"
    <Location />
            AuthType openid-connect
            require valid-user
            Require claim hd:xxxxxx
   </Location>

Answer 1

您可以按照OIDCSessionMaxDuration文件https://github.com/zmartzone/mod_auth_openidc/blob/master/auth_openidc.conf#L457中的说明设置.conf：

＃（可选）
  ＃应用程序会话的最长持续时间
  ＃未定义时，默认值为8小时（3600 * 8秒）   ＃设置为0时，会话持续时间将设置为等于ID令牌的到期时间   #NB：可以使用密钥在.conf文件中基于每个OP覆盖它：session_max_duration
  #OIDCSessionMaxDuration <seconds>

如何设置mod_auth_openidc的会话到期时间

1 个答案: