Não há suporte para atualização de token para tokens encapsulados

Quando os tokens encapsulados estão ativados, é crucial definir um tempo de expiração suficiente, pois a atualização do token não está disponível para tokens encapsulados. Saiba mais sobre tokens encapsulados neste artigo.

Descrição description

Ambiente

  • AEM 6.x.x
  • AEM as a Cloud Service

Problemas/Sintomas

Não há suporte para atualização de token para tokens encapsulados.

Resolução resolution

Um token encapsulado é um token autocontido que tem um tempo de expiração fixo, dependendo do que está definido em OSGI TokenConfiguration como na (Figura 1).
Se o token encapsulado estiver ativado conforme mostrado na (Figura 2), a sessão de login expirará após o tempo de expiração do token expirar - mesmo se uma atualização do token tiver sido ativada, conforme mostrado na (Figura 1).

Por exemplo: se a expiração do token estiver definida como em 360000 ms (Figura 1), a sessão expirará em 1 hora, o usuário terá que fazer logon novamente após 1 hora.

Para saber mais sobre tokens encapsulados, consulte Suporte a token encapsulado em nosso Guia de Administração do AEM.

O seguinte sinalizador Atualização de Token em Oak TokenConfiguration (Figura 1) funciona bem com sessões adesivas.
Se você ativou os tokens encapsulados como na (Figura 2), será necessário verificar se há tempo de expiração suficiente definido, pois a atualização do token não é compatível com tokens encapsulados.

(Figura 1) Apache Jackrabbit Oak TokenConfiguration

image-2023-02-10-14-31-13-039.png

(Figura 2) Manipulador de Autenticação de Token - Token encapsulado

image-2023-02-10-14-31-32-399.png

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f