我是 Keycloak 的新手。對不起,如果這是一個菜鳥問題。
假設我們有一個 Keycloak 集群和一個分布式快取,稱為 Infinispan。
當用戶登錄時,我相信用戶會話和當前身份驗證會話是否存盤在快取中?
訪問令牌和該會話如何相互關聯?
訪問令牌有自己的到期日期。會話也不能用于驗證。
用戶會話和身份驗證會話是否僅用于重繪 令牌?
我不完全知道存盤它們的意義以及它有什么用處?
uj5u.com熱心網友回復:
是的,這里發生了很多事情。
用戶通過身份驗證后,客戶端會獲得一些令牌(訪問/重繪 /Id...)。
但是令牌應該存盤在哪里?某些框架所做的一種選擇是將它們放在會話 cookie 中并使用會話 cookie 來記住用戶并讓他保持登錄狀態。
另一種方法是將它們存盤在某個快取/資料庫中,然后僅使用密鑰來檢索令牌。然后可以將密鑰存盤在會話 cookie 中。
接收到的 ID 令牌通常用于創建基于 cookie 的用戶會話,以在瀏覽器中的頁面加載之間記住用戶。
訪問令牌僅用于從客戶端訪問 API,它可以存盤在 cookie 中或后端或其他一些“存盤”中。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/362696.html
