Keycloak: Могу ли я установить срок действия токена на клиента/пользователя/роль?

В настоящее время я настраиваю keycloak для защиты некоторых сервисов. На моих сервисах будут присутствовать как внешние клиенты, так и внутренние службы, потребляющие одни и те же конечные точки. Могу ли я установить срок действия токена на уровне пользователя или роли или клиента, или использовать сочетание токенов и базового auth?
Спасибо!

Ответ 1

Можно настроить другую продолжительность жизни для маркеров доступа для каждого клиента. В консоли администратора Keycloak перейдите на страницу настроек клиента и разверните раздел "Дополнительные настройки".
Этот скриншот взят из Keycloak 4.8.1.Final.

ОБНОВЛЕНИЕ: Помните, что переопределение применяется только к потоку кода авторизации. Срок жизни токена доступа для Implicit Flow все еще можно (Keycloak 7.0.0) установить только на уровне области!

enter image description here

Ответ 2

enter image description here

Это может быть сделано только в области, правильно упомянутой @maslick, поскольку Keycloak делает единый вход и ожидает нескольких клиентов в одной области.

Хотя вы можете соответствующим образом кодировать в своем приложении, выбирая сеанс Keycloak, если вам нужно, чтобы он был индивидуальным.

Ответ 3

К сожалению, время истечения токена может быть установлено только для каждой области.