ID令牌的寿命值是多少?

时间:2019-11-20 00:48:05

标签: token keycloak

当前在Keycloak中,访问令牌生存期是可配置的,并且无法配置ID令牌的生存期。如何为ID令牌配置有效期值?

2 个答案:

答案 0 :(得分:0)

当前在Keycloak中,ID令牌的寿命与Access Token Lifespan相同。

请参考代码: https://github.com/keycloak/keycloak/blob/8.0.0/services/src/main/java/org/keycloak/protocol/oidc/TokenManager.java#L765

答案 1 :(得分:0)

应该一样吗?

从Auth0 https://auth0.com/docs/tokens/id-tokens起-ID令牌用于基于令牌的身份验证中,以缓存用户配置文件信息并将其提供给客户端应用程序,从而提供更好的性能和体验。用户成功进行身份验证后,该应用程序将收到一个ID令牌,然后使用该ID令牌并从中提取用户信息,然后将其用于个性化用户体验。

以下是我可以收集的一些参考资料

https://auth0.com/docs/api-auth/why-use-access-tokens-to-secure-apis https://www.ory.sh/docs/hydra/configuration https://auth0.com/docs/dashboard/guides/applications/update-token-lifetime

相关问题
最新问题