Время ожидания сеанса и токена Keycloak: время ожидания входа клиента - PullRequest
Новая
       33

Время ожидания сеанса и токена Keycloak: время ожидания входа клиента

0 голосов
/ 19 ноября 2018

В настоящее время мы проверяем наши Keycloak Настройки тайм-аута сеанса и токена, чтобы исключить вероятность ошибки. Я думаю, что конфигурация по умолчанию должна сделать это для нашего варианта использования.

Я думаю, что единственное тревожное значение - это «Время ожидания входа клиента», которое мы установили на 1 минуту (как на скриншоте документации). Документация здесь гласит: логин клиента - это максимальное время, которое клиент должен завершить поток кода авторизации в OIDC.

Я прочитал это, но я не понимаю это ... Я думаю, что копия документации вставила это из документации redhat здесь (или наоборот), но там также нет подробного объяснения.

Итак, мой вопрос на самом деле таков: что такое «тайм-аут входа клиента» и что для него будет хорошим значением по умолчанию? Для меня идеальным ответом было бы просто описать рабочий процесс с точки зрения пользователя, когда он терпит неудачу (например, если пользователь выпил кофе за 1 минуту до перехода по ссылке для подтверждения электронной почты и т. Д.) И / или ссылку для дальнейшего чтения

1 Ответ

0 голосов
/ 20 ноября 2018

Проще говоря, это время, потраченное клиентом на получение токена доступа.

Это максимальное время, которое клиент должен завершить поток кода авторизации. Шаги, включенные в поток кода авторизации, можно найти в спецификациях OIDC.

https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowSteps

  1. Клиент подготавливает запрос аутентификации, содержащий желаемые параметры запроса.
  2. Клиент отправляет запрос на Сервер авторизации.
  3. Сервер авторизации аутентифицирует конечного пользователя.
  4. Сервер авторизации получает согласие / авторизацию конечного пользователя.
  5. Сервер авторизации отправляет конечному пользователю клиенту код авторизации.
  6. Клиент запрашивает ответ, используя код авторизации в конечной точке токена.
  7. Клиент получает ответ, содержащий идентификатор токена и токен доступа в теле ответа.
  8. Клиент проверяет токен идентификатора и получает идентификатор субъекта конечного пользователя.
...