我想知道,keycloak wildfly适配器是否关注"发布于"权利要求。
所以想象一下,一个keycloak独立和一个wildfly服务器有一个小的时差,而keycloak创建了一个JWT令牌,其中iat(发布于)声明 似乎是将来几毫秒(至少与运行wildfly的服务器的时间相比)...... 会发生什么?该令牌将被接受或不被接受?
答案 0 :(得分:1)
您的令牌将被接受,iat用于与not-before财产进行比较。默认情况下,not-before设置为0并且iat>not-before并且令牌有效,但not-before可以设置为现在(或将来),并且需要iat才能验证令牌。