Keycloak：クライアント/ユーザー/ロールごとにトークンの有効期限を設定できますか？

Question

現在、一部のサービスを保護するためにKeycloakをセットアップしています。私のサービスで同じエンドポイントを消費する外部顧客と内部サービスの両方が存在します。

ユーザー、ロール、またはクライアントレベルでトークンの有効期限を設定したり、トークンと基本認証を組み合わせて使用したりできますか？

Boomer · Answer

クライアントごとにアクセストークンに異なるライフスパンを設定することが可能です。 Keycloak管理コンソールで、クライアント設定ページに移動し、[詳細設定]セクションを展開します。
このスクリーンショットはKeycloak4.8.1.Finalから取得したものです。

編集：オーバーライドは認証コードフローにのみ適用されることに注意してください。 Implicit Flowのアクセストークンの有効期間は、引き続き（Keycloak 7.0.0）レルムレベルでのみ設定できます！

sunil kumar · Answer

これはレルムでのみ実行でき、KeycloakがSSOを実行し、1つのレルムに複数のクライアントがあることを期待しているため、@ maslickによって正しく言及されています。

ただし、カスタムにする必要がある場合は、Keycloakセッションを選択するアプリケーションでそれに応じてコーディングできます。

maslick · Answer

残念ながら、トークンの有効期限はレルムごとにのみ設定できます。