在 Keycloak 集群的 Infinispan 缓存中存储用户会话的确切用途是什么?
What is the exact use of storing user session in Infinispan cache in a Keycloak cluster?
我是 Keycloak 的新手。对不起,如果这是一个菜鸟问题。
假设我们有一个 Keycloak 集群,我们有一个分布式缓存,称为 Infinispan。
当用户登录时,我相信,用户会话和当前身份验证会话存储在缓存中?
访问令牌和该会话如何相互关联?
访问令牌有自己的到期日。会话不能用于验证。
用户会话和身份验证会话是否仅用于刷新令牌?
我不太清楚存储它们的意义以及它有什么用?
是的,这里发生了很多事情。
用户通过身份验证后,客户端会获得一些令牌 (access/refresh/Id...)。
但是令牌应该存储在哪里呢?一些框架所做的一个选择是将它们放在会话 cookie 中并使用会话 cookie 来记住用户并让他保持登录状态。
另一种方法是将它们存储在一些 cache/DB 中,然后只使用一个密钥来检索令牌。然后可以将密钥存储在会话 cookie 中。
收到的 ID 令牌通常用于创建基于 cookie 的用户会话,以在浏览器中的页面加载之间记住用户。
访问令牌仅用于从客户端访问 API,它可以存储在 cookie 中或后端或其他一些“存储”中。
我是 Keycloak 的新手。对不起,如果这是一个菜鸟问题。
假设我们有一个 Keycloak 集群,我们有一个分布式缓存,称为 Infinispan。
当用户登录时,我相信,用户会话和当前身份验证会话存储在缓存中?
访问令牌和该会话如何相互关联?
访问令牌有自己的到期日。会话不能用于验证。
用户会话和身份验证会话是否仅用于刷新令牌?
我不太清楚存储它们的意义以及它有什么用?
是的,这里发生了很多事情。
用户通过身份验证后,客户端会获得一些令牌 (access/refresh/Id...)。
但是令牌应该存储在哪里呢?一些框架所做的一个选择是将它们放在会话 cookie 中并使用会话 cookie 来记住用户并让他保持登录状态。
另一种方法是将它们存储在一些 cache/DB 中,然后只使用一个密钥来检索令牌。然后可以将密钥存储在会话 cookie 中。
收到的 ID 令牌通常用于创建基于 cookie 的用户会话,以在浏览器中的页面加载之间记住用户。
访问令牌仅用于从客户端访问 API,它可以存储在 cookie 中或后端或其他一些“存储”中。