В настоящее время я настраиваю keycloak для защиты некоторых сервисов. На моих сервисах будут присутствовать как внешние клиенты, так и внутренние службы, потребляющие одни и те же конечные точки.
Могу ли я установить срок действия токена на уровне пользователя или роли или клиента, или использовать сочетание токенов и базового auth?
Спасибо!
Keycloak: Могу ли я установить срок действия токена на клиента/пользователя/роль?
Ответ 1
Можно настроить другую продолжительность жизни для маркеров доступа для каждого клиента. В консоли администратора Keycloak перейдите на страницу настроек клиента и разверните раздел "Дополнительные настройки".
Этот скриншот взят из Keycloak 4.8.1.Final.
ОБНОВЛЕНИЕ: Помните, что переопределение применяется только к потоку кода авторизации. Срок жизни токена доступа для Implicit Flow все еще можно (Keycloak 7.0.0) установить только на уровне области!
Ответ 2
Это может быть сделано только в области, правильно упомянутой @maslick, поскольку Keycloak делает единый вход и ожидает нескольких клиентов в одной области.
Хотя вы можете соответствующим образом кодировать в своем приложении, выбирая сеанс Keycloak, если вам нужно, чтобы он был индивидуальным.
Ответ 3
К сожалению, время истечения токена может быть установлено только для каждой области.