看起来CAS可以在登录后发出JWT令牌: https://apereo.github.io/cas/5.1.x/installation/Configure-ServiceTicket-JWT.html
我对此功能有两个问题:
答案 0 :(得分:0)
生成的JWT的到期时间由作为验证事件的一部分返回的断言的长度控制。如果未指定断言有效性长度,则到期时间由作为CAS服务器的SSO到期策略的一部分定义的SSO会话的长度控制。
不是OpenID Connect
请记住,您只是以JWT的形式收到一张票,从而无需客户验证正常的服务票。该票证由CAS内部验证,您作为客户只负责验证JWT本身。不要将此与OpenID Connect混淆。虽然JWT,令牌本身不是ID令牌,但无法刷新,并且一旦您认为它已过期,就必须再次获取。如果您需要更多,请考虑使用OpenID Connect协议。