Keycloak起動時におけるオフラインセッションロード時間のチューニングについて - Qiitaはじめに 株式会社 日立製作所の岡井倫人です。 Keycloakとはオープンソースのアイデンティティ・アクセス管理ソフトウェアです。詳しくは(Keycloakで実現するAPIセキュリティ)を参照ください。 Keycloakでは、リフレッシュトークンに紐づいたセッション情報はメモリで管理されているため、クラスタ停止時等にセッションと一緒にリフレッシュトークンも無効になります。数週間・数カ月等の期限が長いリフレッシュトークンを扱う場合、このような振る舞いが望ましくないことがあり、オフライントークンと呼ばれるDBに永続化されるリフレッシュトークンが用いられることがあります。オフライントークンの詳細は(Keycloakのオフライントークンについて)を参照ください。現在、オフライントークンを使用した大規模環境で、Keycloakを全台停止後に再起動した場合、Keycloakの起動時間が長いとコミュテ
