KeyCloak for Authorization

上一集

KeyCloak for Vue - 掘金 (juejin.cn)

开启Authorization

新建一个client,并开启Authorization功能

获取密钥:knPrh4pUghrJ64QnK36LJbM3NyK4Y3Bj

需要在请求头中捎带token信息,没有则会报401未授权

请求携带token

密码 + 密钥方式请求 http://localhost:8080/realms/Demo/protocol/openid-connect/token

返回的access_token就是用户的个人信息,使用JWT解码可查看解密信息:

在线解码地址: JSON Web Tokens - jwt.io

返回结果中的expires_inrefresh_expires_in分别代表access_token的有效时间和refresh_token的有效时间;

若access_token过期(过了300s),可使用refresh_token再次请求

设置修改

配置信息可在tokens页面修改

  1. 修改access_token有效时间

有效时间由300秒修改为1200秒(20分钟)

  1. 修改refresh_token有效时间

3. 修改refresh_token续签次数

超出规定(可使用2次,可使用次数比填写的值多一次,也就是在使用token的第3次报错)次数后将会报invalid_grant

  1. 设置记住我有效时间:指定期限内不需要重新登录,token会在cookie中保留

通常SSO Session Idle时间与记住我时间一致,不然即使保存了,过了refresh_expires_in的有效时间,存储的将会是过期数据

相关推荐
学渣超3 分钟前
微服务日志智能诊断系统(六) Fast Path vs Slow Path——双路径日志诊断策略
java·后端·agent
ZOnePieceC6 分钟前
Go之context
后端
柒和远方11 分钟前
Worker Readiness:为什么 `/health` 不能证明后台任务能跑
前端·后端·架构
嘟嘟071714 分钟前
Node.js spawn 实现迷你 Cursor 自动化终端|子进程完整解析
前端·后端·面试
SimonKing19 分钟前
一文终结 SpringBoot 国际化!从 0 到 1 完整案例(中/英/日)
java·后端·程序员
轻松的小鸭子20 分钟前
细说ASP.NET Forms身份认证
后端·asp.net
史呆芬25 分钟前
CodeX多仓库提交Skill搭建
git·后端·openai
埃博拉酱28 分钟前
ZEISS Microscopy Installer、ZLMT 及 ZEN 系列软件均因 FlexNet Publisher DLL 崩溃而闪退
后端
fliter32 分钟前
Uber 如何完成超大规模 JUnit 迁移:从 JUnit 4 到 JUnit 5 的自动化工程实践
后端