Keycloak会话和令牌超时:客户端登录超时

问题描述 投票:0回答:1

我们目前正在验证我们的Keycloak会话和令牌超时设置,以排除错误的可能性。我认为默认配置应该为我们的用例。

我认为唯一令人担忧的值是“客户端登录超时”,我们将其设置为1分钟(如文档的屏幕截图所示)。文档here说明:客户端登录是客户端在OIDC中完成授权代码流的最长时间。

我读了但是我不理解......我想文档副本从redhat文档here(反之亦然)粘贴了这个,但是那里也没有详细的解释。

所以我的问题是:什么是“客户端登录超时”以及什么是它的良好默认值?对我来说,一个完美的答案就是从用户的角度描述失败时的工作流程(比如用户在点击电子邮件验证链接之前喝了1分钟咖啡等)和/或进一步阅读的链接

keycloak session-timeout
1个回答
2
投票

简单来说,它是客户端获取访问令牌所花费的时间。

这是客户端完成授权代码流的最长时间。授权代码流中涉及的步骤可以在OIDC规范中找到。

https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowSteps

  1. 客户端准备包含所需请求参数的身份验证请求。
  2. 客户端将请求发送到授权服务器。
  3. 授权服务器对最终用户进行身份验证。
  4. 授权服务器获得最终用户同意/授权。
  5. 授权服务器使用授权代码将最终用户发送回客户端。
  6. 客户端使用令牌端点上的授权代码请求响应。
  7. 客户端在响应正文中收到包含ID令牌和访问令牌的响应。
  8. 客户端验证ID令牌并检索最终用户的主题标识符。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.