Настройка времени жизни для токенов доступа

В системе предусмотрены два вида токенов доступа:

  • Access token — токен, выдаваемый пользователю при входе в систему. Имеет короткое время жизни.

  • Refresh token — токен, предназначенный для периодического обновления пары access/refresh token. Имеет более продолжительное время жизни, чем Access token.

Чтобы изменить время жизни токенов доступа пользователей:

  • Через командную строку

  • Через Lens

  1. Подключитесь к кластеру.

  2. Измените время хранения токенов в ConfigMap evo.core-access-env, выполнив команду:

    kubectl patch configmap -n <namespace> evo.core-access-env -p '{
  "data": {
    "EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME": "<access_lifetime>",
    "EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME": "<refresh_lifetime>",
    "SINGLE_SESSION": <single_session_value>
  }
}'

    Здесь:

    • <namespace> — название пространства имен, в котором установлена система.

    • <access_lifetime> — временной интервал жизни токена Access token. Например: 30m, 1h или 2d.

    • <refresh_lifetime> — временной интервал жизни токена Refresh token. Например: 30m, 1h или 2d.

    • <single_session_value> — логическая переменная, определяющая количество одновременных сеансов:

      • Значение true — для одной учетной записи в системе разрешен только один одновременный сеанс.

      • Значение false — количество одновременных сеансов не ограничено.

    • Значение EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME должно быть меньше, чем период неактивности для блокирования сеанса пользователя из-за бездействия.

    • Значение EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME должно быть меньше, чем период неактивности для блокирования неиспользуемой учетной записи.

    • Значение EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME должно быть строго больше значения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

  3. Перезапустите контроллер Deployment evo.core.access, выполнив команду:

    kubectl -n <namespace> rollout restart deployment evo.core.access

    Здесь:

    • <namespace> — название пространства имен, в котором установлена система.

  1. Подключитесь к кластеру.

  2. В выпадающем меню свойств кластера выберите пункт Config → Config Maps.

  3. Выберите ConfigMap evo.core-access-env в нужном пространстве имен. В правой части экрана отобразится панель настроек конфигурации.

  4. В разделе Data панели настроек измените значения следующих переменных окружения:

    • EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME — время жизни Access token.

      Период неактивности для блокирования сеанса пользователя из-за бездействия должен быть не меньше значения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

    • EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME — время жизни Refresh token.

      Период неактивности для блокирования неиспользуемой учетной записи должен быть не меньше значения EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME.
      Значение EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME должно быть строго больше значения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

    • SINGLE_SESSION — логическая переменная:

      • если SINGLE_SESSION имеет значение true, то для одной учетной записи в системе разрешен только один одновременный сеанс;

      • если SINGLE_SESSION имеет значение false, то количество одновременных сеансов не ограничено.

  5. В выпадающем меню свойств кластера выберите пункт Workloads → Deployments.

  6. Выберите контроллер Deployment evo.core.access в таблице. В правой части экрана откроется панель свойств контроллера.

  7. Чтобы применить настройки, перезагрузите контроллер, нажав на кнопку Restart на панели свойств.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь