25.15. public-key-storage

value

	value
`spi-public-key-storage-infinispan-max-cache-time` 当密钥通过所有密钥方法检索时，密钥的最大间隔（以秒为单位）。当检索条目的所有密钥时，无法检测是否缺少密钥（例如，使用 ID 检索密钥时不同）。在这种情况下，这个选项会强制刷新时间。默认 24 小时。 CLI: `--spi-public-key-storage-infinispan-max-cache-time` Env: `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME`	`86400` （默认）或任何 `int`
`spi-public-key-storage-infinispan-min-time-between-requests` 两个请求之间用于检索新公钥的最小间隔（以秒为单位）。请求一个密钥且没有找到时，服务器将始终尝试下载新公钥。但是，如果之前的刷新时间少于 10 秒，它将避免下载（默认）。这个行为用于避免对外部密钥端点的 DoS 攻击。 CLI: `--spi-public-key-storage-infinispan-min-time-between-requests` Env: `KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS`	`10` （默认）或任何 `int`

spi-public-key-storage-infinispan-max-cache-time

当密钥通过所有密钥方法检索时，密钥的最大间隔（以秒为单位）。

当检索条目的所有密钥时，无法检测是否缺少密钥（例如，使用 ID 检索密钥时不同）。在这种情况下，这个选项会强制刷新时间。默认 24 小时。

CLI: --spi-public-key-storage-infinispan-max-cache-time
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MAX_CACHE_TIME

86400 （默认）或任何 int

spi-public-key-storage-infinispan-min-time-between-requests

两个请求之间用于检索新公钥的最小间隔（以秒为单位）。

请求一个密钥且没有找到时，服务器将始终尝试下载新公钥。但是，如果之前的刷新时间少于 10 秒，它将避免下载（默认）。这个行为用于避免对外部密钥端点的 DoS 攻击。

CLI: --spi-public-key-storage-infinispan-min-time-between-requests
Env: KC_SPI_PUBLIC_KEY_STORAGE_INFINISPAN_MIN_TIME_BETWEEN_REQUESTS

10 （默认）或任何 int