Keycloak KeyClope访问令牌过期过快

我有一个10小时内有效的访问令牌，但30分钟后过期。我用它来调用keydeporestapi，它工作了半个小时，但之后我得到了401-未经授权。我在jwt.io上解码了它，exp声明是在我获得它10小时后。我检查了系统时间，一切正常。有什么问题吗？

由于您没有共享配置，我假设您将“访问令牌寿命”设置为10小时（正如您所提到的，jwt中也反映了这一点）

要避免反复登录，需要将SSO会话时间设置为10小时。（请参见下图中突出显示的2和3。）

现在来访问令牌，如果您正在使用浏览器测试api，则可以将其设置为小于SSO会话值的任何值。由于会话cookie将由keydape自动处理

然而，若您正在使用PostMan或其他客户端来测试您的API，并且希望使用相同的令牌10小时，那个么将您的访问令牌也设置为10小时

有关更多详细信息，请参阅：