캡슐화된 토큰에 대한 토큰 새로 고침 지원 없음

캡슐화된 토큰이 활성화되면 캡슐화된 토큰에 대해 토큰 새로 고침을 사용할 수 없으므로 충분한 만료 시간을 설정하는 것이 중요합니다. 이 문서에서 캡슐화된 토큰에 대해 자세히 알아보십시오.

설명 description

환경

문제/증상

캡슐화된 토큰에 대한 토큰 새로 고침을 지원하지 않습니다.

해결 방법 resolution

캡슐화된 토큰은 (그림 1)과 같이 OSGI TokenConfiguration에 설정된 내용에 따라 만료 시간이 고정된 자체 포함 토큰입니다.
그림 2 와 같이 캡슐화된 토큰을 활성화하면 (그림 1) 과 같이 토큰 새로 고침이 활성화된 경우에도 토큰 만료 시간이 만료된 후 로그인 세션이 만료됩니다.

예: 토큰 만료 집합이 360000ms인 경우(그림 1)에는 세션이 1시간 후에 만료되므로 사용자는 1시간 후에 다시 로그인해야 합니다.

캡슐화된 토큰에 대한 자세한 내용은 AEM 관리 안내서에서 캡슐화된 토큰 지원을 참조하십시오.

Oak TokenConfiguration(그림 1)의 다음 토큰 새로 고침 플래그는 고정 세션에서 잘 작동합니다.
(그림 2)와 같이 캡슐화된 토큰을 활성화한 경우, 캡슐화된 토큰에서는 토큰 새로 고침이 지원되지 않으므로 충분한 만료 시간을 설정했는지 확인해야 합니다.

(그림 1) Apache Jackrabbit Oak TokenConfiguration

(그림 2) 토큰 인증 처리기 - 압축된 토큰