Что означает «длина возвращенного подтверждения» в документации по билету на обслуживание CAS JWT?

Question

Я изучаю документацию по CAS 5.2.X и планирую использовать JWT в качестве служебных билетов.

Это делает следующее заявление о времени истечения JWTs. Я не совсем понимаю, что это означает, когда ' длина подтверждения вернулась ' здесь .

Время истечения сгенерированного JWT контролируется длиной подтверждения, возвращенного как часть события проверки. Если срок действия утверждения не указан, то срок действия контролируется длиной сеанса единого входа, определенной как часть единого входа политика истечения срока действия сервера CAS.

Это термин JSON? Я слышал об утверждениях в отношении тестирования. Но я не совсем понимаю, что это значит здесь. Кто-нибудь может объяснить это, пожалуйста?

Answer 1

Это пытается объяснить политику истечения срока действия JWT и как она рассчитывается. На диаграмме на этой странице есть шаг для внутренней проверки ST. Этот проверочный вызов создает утверждение для модуля JWT, на основе которого построен JWT. Если утверждение настроено так, чтобы оно действовало в течение определенного промежутка времени, это то, что JWT будет использовать. В противном случае JWT будет действителен для продолжительности сеанса единого входа, установленного как часть политики истечения срока действия единого входа.

Общие примечания, косвенно связанные с потоком: https://apereo.github.io/2018/02/26/cas-delegation-protocols/