当前在Keycloak中,访问令牌的生存期是可配置的,无法配置ID令牌的生存期。如何为ID令牌配置有效期值?
ID令牌的寿命与Access Token Lifespan
相同。
应该一样吗?
From Auth0 https://auth0.com/docs/tokens/id-tokens-ID令牌用于基于令牌的身份验证中,以缓存用户配置文件信息并将其提供给客户端应用程序,从而提供更好的性能和体验。用户成功通过身份验证后,该应用程序将收到一个ID令牌,然后使用该ID令牌并从中提取用户信息,然后将其用于个性化用户体验。
这里有一些我可以收集的参考资料
https://auth0.com/docs/api-auth/why-use-access-tokens-to-secure-apishttps://www.ory.sh/docs/hydra/configurationhttps://auth0.com/docs/dashboard/guides/applications/update-token-lifetime