Keycloak KeyClope：我可以为每个客户端/用户/角色设置令牌的到期日吗？

我目前正在设置KeyClope，为一些服务提供保护。将有外部客户和内部服务使用我的服务上的相同端点

---

我是否可以在用户、角色或客户端级别设置令牌到期时间，或者混合使用令牌和基本身份验证？

不幸的是，令牌到期时间只能按域设置。

它只能在领域上完成，@maslick将其正确地称为keydapore做SSO，并期望在一个领域中有多个客户端

---

尽管如此，如果需要自定义密钥斗篷会话，您可以在应用程序中相应地进行编码。

可以根据每个客户端为访问令牌配置不同的生命周期。在KeyClope管理控制台中，转到客户端设置页面并展开“高级设置”部分。
此屏幕截图取自Keyclope4.8.1.Final

编辑：请注意，is覆盖仅应用于授权代码流。隐式流的访问令牌寿命仍然只能在领域级别设置（KeyClope 7.0.0）

编辑：由于KeyClope10.0.0还可以覆盖每个客户端的会话空闲和会话最大超时

---

我需要的正是这一点（特别是根据客户端设置不同的过期时间）。你最终实现了吗？干杯。我不认为从KeyClope管理控制台可以做到这一点。有没有钥匙斗篷大师知道这是否可能？在我的例子中，我们使用的是4.0.0 Final。当然需要服务用户帐户。显示网页的电视面板我似乎找不到这个设置。我在4.8.3和6.0.1中进行了检查，这是一个客户端设置转到：左侧菜单中的客户端>[要编辑的客户端]>高级设置（一开始可能会关闭）。此设置被域设置中的“SSO会话最大值”覆盖或限制。