Size: a a a

2020 August 26

AK

Aslan Kussein in Almaty JUG 🏔
всем привет есть кто с сертификатом ITSM?!
источник
2020 September 01

A

Alexandr in Almaty JUG 🏔
А есть в чате кто юзал keycloak в проде? Есть вопросы по perfomance tuning в личку
источник

RY

Rassul Yunussov in Almaty JUG 🏔
у меня тоже вопрос по keycloak:)
источник

RY

Rassul Yunussov in Almaty JUG 🏔
по идее когда токен обновляешь с рефреш-токеном, предыдущий рефреш-токен должен стать невалидным?
источник

RY

Rassul Yunussov in Almaty JUG 🏔
Alexandr
А есть в чате кто юзал keycloak в проде? Есть вопросы по perfomance tuning в личку
а в какой момент затык?
источник

A

Alexandr in Almaty JUG 🏔
Rassul Yunussov
а в какой момент затык?
да почти при любом действии, после пересечения определенного порога сессий
источник

RY

Rassul Yunussov in Almaty JUG 🏔
PostgreSQL?
источник

A

Alexandr in Almaty JUG 🏔
Rassul Yunussov
PostgreSQL?
да
источник

RY

Rassul Yunussov in Almaty JUG 🏔
что то похоже с keycloak здесь никто не работал
источник

РЖ

Руслан Жантекин... in Almaty JUG 🏔
Rassul Yunussov
по идее когда токен обновляешь с рефреш-токеном, предыдущий рефреш-токен должен стать невалидным?
я не работал с keycloak, но если там токен реализован согласно jwt стандарту то отозвать его нельзя, только проверять на expired
источник

RY

Rassul Yunussov in Almaty JUG 🏔
я думал так:
выдается access_token - срок жизни, скажем 10 минут.
вместе с ним - refresh_token - срок жизни - не ограничен.
когда access_token - протух, то нужно обновить его с помощью refresh_token.
В этот момент - сервер авторизации по идее - должен вернуть новый access_token и refresh_token. Причем старый refresh_token - должен стать недействительным. Разве не так?
источник

РЖ

Руслан Жантекин... in Almaty JUG 🏔
зависит от реализации конечно, но если в лоб, то вполне вероятно, что рефреш токен реализован примерно так же как и основной. Соответственно, что неограниченный токен и будет всегда валиден. Но это не точно.
источник

RY

Rassul Yunussov in Almaty JUG 🏔
спасибо!
источник

RY

Rassul Yunussov in Almaty JUG 🏔
я просто помню, когда с keycloak играл - он рефреш токен принимал и не обновлял.
источник

RY

Rassul Yunussov in Almaty JUG 🏔
видимо спецификация не обязывает
источник

YA

Yernar Arystan in Almaty JUG 🏔
Rassul Yunussov
я думал так:
выдается access_token - срок жизни, скажем 10 минут.
вместе с ним - refresh_token - срок жизни - не ограничен.
когда access_token - протух, то нужно обновить его с помощью refresh_token.
В этот момент - сервер авторизации по идее - должен вернуть новый access_token и refresh_token. Причем старый refresh_token - должен стать недействительным. Разве не так?
я юзал со настройками по умолчанию, у refresh-token есть срок чуть больше чем у access. И при рефреше выдается полностью новый access и refresh token
источник

PK

Peter Kokoshko in Almaty JUG 🏔
+
источник

PK

Peter Kokoshko in Almaty JUG 🏔
У нас в проде
источник

TS

Tair Sab in Almaty JUG 🏔
Alexandr
А есть в чате кто юзал keycloak в проде? Есть вопросы по perfomance tuning в личку
А в чем вопрос?
источник
2020 September 02

A

Alexandr in Almaty JUG 🏔
Tair Sab
А в чем вопрос?
Напишу в личку попозжа
источник