我正在阅读CAS 5.2.X的文档,我计划将JWT用作服务票据。
以下是关于JWT到期时间的陈述。我不清楚 返回的断言时间' here
生成的JWT的到期时间由长度控制 作为验证事件的一部分返回的断言。如果 断言有效期长度未指定,则为到期时间 由作为SSO一部分定义的SSO会话的长度控制 CAS服务器的到期策略。
这是一个JSON术语吗?我听说过关于测试的断言。但我不太明白这意味着什么。有人可以解释一下吗?
答案 0 :(得分:1)
这是试图解释JWT的到期政策及其计算方法。在该页面的图表中,有一个在内部验证ST的步骤。此验证调用为JWT模块生成一个断言,基于该断言构建JWT。如果断言被配置为在特定时间长度内有效,则JWT将使用该断言。否则,JWT将作为SSO到期策略的一部分建立的SSO会话长度有效。
与流程间接相关的总体说明: https://apereo.github.io/2018/02/26/cas-delegation-protocols/