当前在Keycapture中,Access Token的寿命是可配置的,并且无法配置ID Token的寿命。如何配置ID Token的寿命值?
当前在Keycapture中,ID Token的寿命与Access Token Lifespan相同。
请参考代码:https://github.com/keycloak/keycloak/blob/8.0.0/services/src/main/java/org/keycloak/protocol/oidc/TokenManager.java#L765
不应该有所不同吗?
来自Auth0https://auth0.com/docs/tokens/id-tokens-ID令牌用于基于令牌的身份验证,以缓存用户配置文件信息并将其提供给客户端应用程序,从而提供更好的性能和体验。应用程序在用户成功验证后接收ID令牌,然后使用ID令牌并从中提取用户信息,然后可以使用这些信息来个性化用户体验。
以下是我可以收集的一些参考资料
https://auth0.com/docs/api-auth/why-use-access-tokens-to-secure-apishttps://www.ory.sh/docs/hydra/configurationhttps://auth0.com/docs/dashboard/guides/applications/update-token-lifetime