2.3. Renewable Tickets (可续期票据)

应用程序可能希望持有可以在很长时间内有效的票据。然而, 这可能会使其凭证在同样长的时间内面临潜在的盗窃, 并且那些被盗的凭证在票据过期时间之前将一直有效。简单地使用短期票据并定期获取新票据将需要客户端长期访问其密钥, 这是更大的风险。可续期票据可用于减轻盗窃的后果。可续期票据有两个 "过期时间": 第一个是票据当前实例过期的时间, 第二个是个别过期时间的最新允许值。应用程序客户端必须定期 (即, 在其过期之前) 向 KDC 呈现可续期票据, 并在 KDC 请求中设置 RENEW 选项。KDC 将颁发具有新会话密钥和更晚过期时间的新票据。票据的所有其他字段在续期过程中保持不变。当最新允许的过期时间到达时, 票据将永久过期。在每次续期时, KDC 可以 (MAY) 查询热列表以确定票据自上次续期以来是否已被报告被盗; 它将拒绝续期被盗票据, 因此被盗票据的可用生命周期将减少。

票据中的 RENEWABLE 标志通常仅由票据授予服务解释 (在下面第 3.3 节中讨论)。应用程序服务器通常可以忽略它。然而, 一些特别谨慎的应用程序服务器可以 (MAY) 不允许可续期票据。

如果可续期票据在其过期时间之前未续期, KDC 将不会续期该票据。RENEWABLE 标志默认重置, 但客户端可以 (MAY) 通过在 KRB_AS_REQ 消息中设置 RENEWABLE 选项来请求设置它。如果设置了, 则票据中的 renew-till 字段包含票据不能再续期的时间。