我们是否可以控制在NOTONORFAFTER属性中定义的SAML断言生存期?
我需要使用SAML断言生存期来决定API密钥的到期时间,是否有任何方法可以从身份提供程序获得SAML会话/断言有效性,我知道使用notorAfter属性可以检索该值,但我们可以以某种方式更新IDP中的该值?确切的用例是什么?是否要扩展现有令牌的有效性?好的,您不能通过客户端修改断言的有效性。我想在我的应用程序中使用令牌有效性,不想扩展,但想获取到期日期时间NotNorAfter有什么问题它将为您提供服务器日期时间,将其转换为毫秒并使用它?NoRorAfter和NotBefore的差异仅为10分钟,这并不能提供我想要的,我希望identity provider中的会话生存期通常为24小时左右,取决于idp到idp。SAML协议不提供通过SAML断言中的身份验证响应获得会话有效性的方法。我们是否可以控制在NOTONORFAFTER属性中定义的SAML断言生存期?,saml,saml-2.0,pac4j,Saml,Saml 2.0,Pac4j,我需要使用SAML断言生存期来决定API密钥的到期时间,是否有任何方法可以从身份提供程序获得SAML会话/断言有效性,我知道使用notorAfter属性可以检索该值,但我们可以以某种方式更新IDP中的该值?确切的用例是什么?是否要扩展现有令牌的有效性?好的,您不能通过客户端修改断言的有效性。我想在我的应用程序中使用令牌有效性,不想扩展,但想获取到期日期时间NotNorAfter有什么问题它将为您提供服务器日期时间,将其转换为毫秒并使用它?NoRorAfter和NotBefore的差异仅为10分钟