Как ограничить токен обновления, который будет использоваться в течение 1 часа

Question

Я хочу добиться следующего, используя KeyCloak.как мне это сделать?Я использую приложение узла, используя библиотеку keycloak-js .

• Токен JWT должен включать токен обновления.
• Время доступа JWT должно быть установлено на две минуты, а срок действия маркера обновления - один час.

Answer 1

1. Перейдите в Консоль администрирования Keycloak.
2. Выберите свою область.
3. Перейдите на вкладку «Токены».
4. Установите желаемое время ожидания в «SSO Session Idle»param

Тайм-аут обновления маркера контролируется параметром "SSO Session Idle".В вашем случае установите его на 1 час.

Помните, что в "Неявном потоке" нет жетонов обновления.