服务端根据nacos.core.auth.plugin.nacos.token.secret.key生成的 | Nacos 官网
7月6日(周六)开源沙龙首个AI原生应用架构专场 | 上海站 ,欢迎报名!Know more
DOCS
NACOS CLOUD
COMMUNITY
COMMUNITY Report a doc issue Contribute community Contributors
Events News Activity Resources Blog E-book Download
case nacos

Nacos开源之夏2024,贡献社区赢取12000奖金

READ ARTICLE
case nacos

Nacos 安全使用最佳实践 - 访问控制实践

READ ARTICLE
CONTACT US
GitHub
DingDing
E-mail
BLOG
DOWNLOAD
DEMO
FAQ
EN

服务端根据nacos.core.auth.plugin.nacos.token.secret.key生成的

用户问题 :

服务端根据nacos.core.auth.plugin.nacos.token.secret.key生成的accessToken有过期时间吗?

专家官方解答 :

nacos-opensource 服务端根据nacos.core.auth.plugin.nacos.token.secret.key生成的accessToken确实有过期时间。根据提供的知识内容,在服务端配置中可以通过nacos.core.auth.plugin.nacos.token.expire.seconds来设定这个过期时间,其默认单位是秒。这意味着,一旦accessToken被生成并提供给客户端使用,它将在指定的秒数后失效。

具体来说,如果服务端配置如下所示:

nacos.core.auth.plugin.nacos.token.expire.seconds=18000

这意味着accessToken的有效期为18000秒(即5小时)。一旦accessToken过期,客户端需要重新通过登录接口获取新的accessToken来进行后续的鉴权操作。

此外,知识中还提到,如果开启了Token缓存功能(通过设置nacos.core.auth.plugin.nacos.token.cache.enable=true),服务端会对accessToken进行缓存处理,但这并不改变accessToken本身的过期机制,只是优化了服务端处理accessToken的效率。

总结如下:

  1. AccessToken有过期时间:是的,由nacos.core.auth.plugin.nacos.token.expire.seconds配置决定,默认配置下有明确的过期时间。
  2. 过期时间配置:过期时间通过服务端配置项nacos.core.auth.plugin.nacos.token.expire.seconds设定,单位为秒。
  3. 开启缓存的影响:虽然服务端支持Token缓存来优化性能,但这不影响accessToken本身的过期逻辑,仅影响鉴权处理效率。

以上信息基于提供的知识内容进行解答,若有其他疑问或需要进一步的帮助,请随时告知。

---------------

参考链接 :

*专家经验:Server端开启鉴权以后客户端的链接方法

*专家经验:实际服务正常再跑 注册中心上没了怎么回事?

---------------

答疑服务说明:

本内容经由技术专家审阅的用户问答的镜像生成,我们提供了专家智能答疑服务,在页面的右下的浮窗”专家答疑“。您也可以访问 : 全局专家答疑 。 咨询其他产品的的问题

反馈

如问答有错漏,欢迎点:差评给我们反馈。