6.5. 一時的なセッション
Red Hat build of Keycloak で一時セッションを実行できます。一時セッションを使用する場合、Red Hat build of Keycloak は認証の成功後にユーザーセッションを作成しません。Red Hat build of Keycloak は、ユーザーを正常に認証する現在の要求のスコープに対して一時セッションを作成します。Red Hat build of Keycloak は、認証後に一時セッションを使用して プロトコルマッパー を実行できます。
トークンが一時セッションで発行される場合、通常、トークンの sid
と session_state
が空になります。したがって、一時セッション中に、クライアントアプリケーションがトークンを更新したり、特定のセッションを検証したりすることはできません。これらのアクションは不要な場合があるため、ユーザーセッションを永続化するための追加のリソースの使用を避けることができます。このセッションは、パフォーマンス、メモリー、ネットワーク通信 (クラスターおよびクロスデータセンター環境) のリソースを保存します。
現時点では、トークンの更新が無効になっている サービスアカウントの認証 中にのみ、一時セッションが自動的に使用されます。クライアントスイッチ Use refresh tokens for client credentials grant
によって明示的に有効にされない限り、サービスアカウントの認証中はトークンの更新が自動的に無効になることに注意してください。