Настройка времени жизни для токенов доступа

В системе предусмотрены два вида токенов доступа:

  • Access token — токен, выдаваемый пользователю при входе в систему. Имеет короткое время жизни.

  • Refresh token — токен, предназначенный для периодического обновления пары access/refresh token. Имеет более продолжительное время жизни, чем Access token.

Чтобы изменить время жизни токенов доступа пользователей:

  1. Подключитесь к кластеру с помощью Lens.

  2. Перейдите в раздел Config → Config Maps.

  3. Выберите пространство имен кластера в выпадающем списке Select Namespace. Отобразится таблица конфигураций кластера.

  4. Выберите конфигурацию evo.core-access-env. В правой части экрана отобразится панель настроек конфигурации.

  5. В разделе Data панели настроек измените значения следующих переменных окружения:

    • EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME — время жизни Access token.

      Период неактивности для блокирования сеанса пользователя из-за бездействия должен быть не меньше значения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

    • EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME — время жизни Refresh token.

      Период неактивности для блокирования неиспользуемой учетной записи должен быть не меньше значения EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME.
      Значение EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME должно быть строго больше значения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

    • SINGLE_SESSION — логическая переменная:

      • если SINGLE_SESSION имеет значение true, то для одной учетной записи в системе разрешен только один одновременный сеанс;

      • если SINGLE_SESSION имеет значение false, то количество одновременных сеансов не ограничено.

  6. Перейдите в раздел Workloads → Deployments.

  7. Выберите пространство имен кластера в выпадающем списке Select Namespace. Отобразится таблица деплойментов кластера.

  8. В поле поиска введите evo.core.access.

  9. Выберите деплоймент evo.core.access в таблице. В правой части экрана откроется панель свойств деплоймента.

  10. Чтобы применить настройки, перезагрузите деплоймент, нажав на кнопку Restart в панели свойств.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение