Livetime은 CAS 서버에서 발급 한 토큰 CAS는 로그인 후 JWT 토큰을 발행 할 수 있습니다처럼 보이는

Question

: (

1. 살아있는 시간을 구성 할 수 있습니다 : https://apereo.github.io/cas/5.1.x/installation/Configure-ServiceTicket-JWT.html

   내가이 기능에 대한 두 가지 질문이 만료) JWT 토큰?

2. 새로 고침 토큰을 사용하여 백엔드에서 이러한 토큰을 새로 고칠 수 있습니까?

Answer 1

생성 된 JWT의 만료 시간은 유효성 검증 이벤트의 일부로 리턴 된 어설 션의 길이에 의해 제어됩니다. 어설 션 유효 기간이 지정되지 않은 경우 만료 시간은 CAS 서버의 SSO 만료 정책의 일부로 정의 된 SSO 세션의 길이에 의해 제어됩니다.

하지 오픈 ID 연결은

방금하는 JWT의 형태로 티켓을 수신하여 정상 서비스 티켓을 확인하기 위해 클라이언트에서의 필요성을 제거하는 것을 기억하십시오. 티켓은 CAS에 의해 내부적으로 검증되며 클라이언트는 JWT 자체의 유효성 확인을 담당합니다. 이것을 OpenID Connect와 혼동하지 마십시오. JWT는 토큰 자체가 ID 토큰이 아니지만 새로 고칠 수 없으며 만료 된 것으로 간주되면 다시 가져와야합니다. 더 많은 정보가 필요하다면 대신 OpenID Connect 프로토콜을 사용해보십시오.