如何限制刷新令牌在1小时内使用

时间:2018-10-24 07:00:16

标签: node.js keycloak keycloak-services

我想使用KeyCloak实现以下目的。我该怎么做?我正在使用 keycloak-js 库使用节点应用程序。

  • JWT令牌应包含刷新令牌。
  • JWT访问时间应设置为2分钟,刷新令牌的有效期应设置为1小时。

1 个答案:

答案 0 :(得分:2)

  1. 转到Keycloak管理控制台。
  2. 选择您的领域。
  3. 转到“令牌”标签。
  4. 在“ SSO会话空闲”参数中设置所需的超时时间

刷新令牌超时是通过“ SSO会话空闲”参数控制的。 根据您的情况将其设置为1小时。

请记住,“隐式流”中没有刷新令牌。

相关问题
最新问题