如何限制刷新令牌使用 1 小时
How to limit the refresh token to be used for 1hr period
我想用KeyCloak实现以下功能。我该怎么做?我正在使用 keycloak-js 库使用节点应用程序。
- JWT 令牌应包含刷新令牌。
- JWT 访问时间应设置为两分钟,刷新令牌到期时间应设置为一小时。
- 转到 Keycloak 管理控制台。
- Select 你的领域。
- 转到 "Tokens" 选项卡。
- 在 "SSO Session Idle" 参数中设置所需的超时时间
刷新令牌超时通过 "SSO Session Idle" 参数控制。
根据您的情况将其设置为 1 小时。
请记住,“隐式流”中没有刷新令牌。
我想用KeyCloak实现以下功能。我该怎么做?我正在使用 keycloak-js 库使用节点应用程序。
- JWT 令牌应包含刷新令牌。
- JWT 访问时间应设置为两分钟,刷新令牌到期时间应设置为一小时。
- 转到 Keycloak 管理控制台。
- Select 你的领域。
- 转到 "Tokens" 选项卡。
- 在 "SSO Session Idle" 参数中设置所需的超时时间
刷新令牌超时通过 "SSO Session Idle" 参数控制。 根据您的情况将其设置为 1 小时。
请记住,“隐式流”中没有刷新令牌。