为wso2 JWT exp索赔增加额外时间

时间:2016-12-27 18:23:56

标签: wso2 wso2is wso2-am wso2carbon

我们的exp声明中的unix时间戳始终只是当前时间,我们希望它提前15分钟,比如15分钟到期。我们尝试在API商店中将有效期设置为900,但这似乎不会影响JWT。有没有办法改变wso2中的JWT默认声明?

1 个答案:

答案 0 :(得分:1)

如果在<EnableGatewayTokenCache>文件中启用了<EnableKeyManagerTokenCache><APIM_HOME>/repository/conf/api-manager.xml元素,则默认情况下JWT的到期时间与缓存到期时间相同。 但是,如果未对Gateway和Key Manager节点启用缓存,则可以通过在<JWTClaimCacheExpiry>文件的<APIM_HOME>/repository/conf/api-manager.xml元素中添加到期时间(以分钟为单位)来设置JWT到期时间。例如,

<CacheConfigurations>
     ....
     <JWTClaimCacheExpiry>60</JWTClaimCacheExpiry>
     ....
</CacheConfigurations>

[1] https://docs.wso2.com/display/AM200/Passing+Enduser+Attributes+to+the+Backend+Using+JWT#PassingEnduserAttributestotheBackendUsingJWT-SettingtheexpirytimeoftheJWT