keycloak wildflyアダプターが「発行時」の要求に対応する

Question

keycloak wildflyアダプターが「発行済み」クレームに気を配っているのだろうかと思います。

これは、スタンドアロンのキークローンとワイルドフライのサーバーが少しの時間差を持っていることを想像してください。そして、キークロークは、JWTトークンを作成します（iat（発行時点））クレーム は、ワイルドフライを実行しているサーバーで）... どうなりますか？トークンは受け入れられるかどうか？

Answer 1

あなたのトークンは、プロパティとの比較にはiatが使用されます。デフォルトでnot-beforeは0とiat>not-beforeに設定され、トークンは有効になりますが、not-beforeは現在（または将来）に設定でき、トークンの検証にはiatが必要です。