Apache nifi Nifi中的OIDC断开
我在我的nifi独立实例上设置了一个OIDC,它工作得很好,但如果我空闲超过5分钟,它会将我重定向到未经授权的窗口消息,并说 “身份为匿名的未知用户”。Apache nifi Nifi中的OIDC断开,apache-nifi,openid-connect,Apache Nifi,Openid Connect,我在我的nifi独立实例上设置了一个OIDC,它工作得很好,但如果我空闲超过5分钟,它会将我重定向到未经授权的窗口消息,并说 “身份为匿名的未知用户”。 刷新解决了这一问题,但是,是否有方法确保扩展连接,或者有解决方法避免这些断开连接?它取决于使用的身份提供程序(IdP)-它生成具有预配置时间有效性的令牌。通常,它可以在客户端配置级别进行配置,但建议具有较短的时间有效性。OIDC提供了更新访问令牌的选项,但这取决于使用的流量。它可以通过刷新令牌(授权代码流)或静默刷新(隐式流)进行刷新。您的案例
刷新解决了这一问题,但是,是否有方法确保扩展连接,或者有解决方法避免这些断开连接?它取决于使用的身份提供程序(IdP)-它生成具有预配置时间有效性的令牌。通常,它可以在客户端配置级别进行配置,但建议具有较短的时间有效性。OIDC提供了更新访问令牌的选项,但这取决于使用的流量。它可以通过刷新令牌(授权代码流)或静默刷新(隐式流)进行刷新。您的案例中使用了哪些IdP和流尚不清楚,因此您只能获得这些一般建议。这取决于使用的身份提供者(IdP)-它生成具有预配置时间有效性的令牌。通常,它可以在客户端配置级别进行配置,但建议具有较短的时间有效性。OIDC提供了更新访问令牌的选项,但这取决于使用的流量。它可以通过刷新令牌(授权代码流)或静默刷新(隐式流)进行刷新。目前还不清楚您的案例中使用了哪种IdP和流量,因此您只能获得这些一般性建议。如果有人遇到类似问题, 我的解决方案是覆盖负责OIDCAUTHENTIATION的NAR文件(只需增加过期计时器hehe) 这不是一个令人愉快的解决方案,但它暂时可以,直到nifi支持刷新令牌或添加一个自定义会话持续时间的功能为止 请访问
如果有人遇到类似问题, 我的解决方案是覆盖负责OIDCAUTHENTIATION的NAR文件(只需增加过期计时器hehe) 这不是一个令人愉快的解决方案,但它暂时可以,直到nifi支持刷新令牌或添加一个自定义会话持续时间的功能为止 请访问
我明白了,我们有人负责,所以我会直接向他们提问。我将发布一个答案作为更新!我的IdP可以提供刷新令牌,但nifi支持刷新令牌吗?我在源代码中没有看到任何东西。确实,nifi不支持刷新令牌!表达你对这件事的看法:我明白了,我们有人负责,所以我会直接向他们提问。我将发布一个答案作为更新!我的IdP可以提供刷新令牌,但nifi支持刷新令牌吗?我在源代码中没有看到任何东西。确实,nifi不支持刷新令牌!就此事发表你的意见: