我们目前正在验证我们的Keycloak会话和令牌超时设置,以排除错误的可能性。我认为默认配置应该为我们的用例。
我认为唯一令人担忧的值是“客户端登录超时”,我们将其设置为1分钟(如文档的屏幕截图所示)。文档here说明:客户端登录是客户端在OIDC中完成授权代码流的最长时间。
我读了但是我不理解......我想文档副本从redhat文档here(反之亦然)粘贴了这个,但是那里也没有详细的解释。
所以我的问题是:什么是“客户端登录超时”以及什么是它的良好默认值?对我来说,一个完美的答案就是从用户的角度描述失败时的工作流程(比如用户在点击电子邮件验证链接之前喝了1分钟咖啡等)和/或进一步阅读的链接
简单来说,它是客户端获取访问令牌所花费的时间。
这是客户端完成授权代码流的最长时间。授权代码流中涉及的步骤可以在OIDC规范中找到。
https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowSteps