0
我不知道,keycloak蜻蜓適配器照顧「發出」索賠。所以想象一下,一個keycloak standalone和一個wildfly服務器有一個小的時間差,並且keycloak創建一個JWT令牌,其中iat(發佈於)聲明 將來似乎是幾毫秒(至少與時間相比在運行野蠻的服務器上)... 會發生什麼?令牌會被接受與否?沒有keycloak蜻蜓適配器照顧「發出在」索賠
A
回答
1
您的代幣將被接受,iat用於與not-before財產的比較。默認情況下not-before設置爲0和iat>not-before,令牌將有效,但not-before可以設置爲現在(或將來),並且需要iat來驗證令牌。
相關問題
- 1. 使用DataSource配置蜻蜓
- 2. 蜻蜓問題
- 3. 蜻蜓11 + Elytron上的Keycloak 3.4.1的空響應
- 4. 蜻蜓與keycloak 403的集成禁止錯誤
- 5. 蜻蜓蟲領事
- 6. Maven蜻蜓錯誤
- 7. 蜻蜓質量分配錯誤
- 8. 用蜻蜓從URL分配圖像
- 9. 連接拋出異常蜻蜓
- 10. 如何在OpenShift V3.x上配置蜻蜓服務器
- 11. Opera蜻蜓腳本調試器煩惱
- 12. Ruby on Rails的蜻蜓
- 13. Jboss蜻蜓resteasy升級
- 14. 蜻蜓JNDI查找AuthenticationManager
- 15. 蜻蜓添加圖像Model.save
- 16. 跟蹤到Opera蜻蜓
- 17. 蜻蜓熱部署太慢
- 18. HTTPS重定向蜻蜓Undertow
- 19. Opera的蜻蜓生成xpath
- 20. 蜻蜓和短網址
- 21. 蜻蜓域模式調試
- 22. 蜻蜓緩存位置
- 23. 蜻蜓:許多開放庫
- 24. 蜻蜓羣集和Apache2
- 25. 蜻蜓配置 - 啓動時出現奇怪的錯誤
- 26. Keycloak資源沒有適配器的授權
- 27. 蜻蜓Resteasy給我404錯誤和沒有日誌記錄
- 28. 在蜻蜓上獲取JMS隊列ObjectName
- 29. 蜻蜓9地址已經在使用
- 30. 通過休眠連接Cassandra在蜻蜓