No se admite la actualización de tokens para tokens encapsulados

Cuando se habilitan tokens encapsulados, es crucial establecer un tiempo de caducidad suficiente, ya que la actualización de tokens no está disponible para tokens encapsulados. Encontrará más información sobre los tokens encapsulados en este artículo.

Descripción description

Entorno

  • AEM.x.x
  • AEM as a Cloud Service

Problemas/Síntomas

No se admite la actualización de tokens para tokens encapsulados.

Resolución resolution

Un token encapsulado es un token independiente que tiene un tiempo de caducidad fijo según lo que se establezca en la configuración del token de OSGI en (Figura 1).
Si el token encapsulado está habilitado como se muestra en (Figura 2), la sesión de inicio de sesión caducará después de que se haya agotado el tiempo de caducidad del token, incluso si se ha habilitado una actualización de token como se muestra en (Figura 1).

Por ejemplo: si la caducidad del token establecida es de 360000 ms como en (Figura 1), la sesión caducará en 1 hora y el usuario tendrá que volver a iniciar sesión después de 1 hora.

AEM Para obtener más información acerca de los tokens encapsulados, consulte Compatibilidad con tokens encapsulados en nuestra Guía de administración de.

El siguiente indicador Actualización de token en Oak TokenConfiguration (Figura 1) funciona bien con sesiones fijas.
Si ha habilitado tokens encapsulados como en (Figura 2), deberá asegurarse de que ha establecido suficiente tiempo de caducidad, ya que la actualización de tokens no es compatible con tokens encapsulados.

(Figura 1) Configuración del token de Apache Jackrabbit Oak

image-2023-02-10-14-31-13-039.png

(Figura 2) Controlador de autenticación de token - Token encapsulado

image-2023-02-10-14-31-32-399.png

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f