Keycloak强制刷新令牌
Keycloak force refresh token
我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)一起使用。
我正在使用 openid-connect。客户端配置为 访问类型 public,而 REST 服务器配置为 bearer-only。
我在客户端使用 Keycloak JS adapter,在 REST 服务器上使用 Keycloak Java adapter。
身份验证工作正常。
使用 REST 服务器中的 java admin-cli,我向用户添加 attribute,并使用自定义 mapper,此 attribute 直接添加到 Access token。
问题是,当我添加或更新此属性时,我无法在 Access token 中看到更新后的值。
我只能在客户端 logout - login 或 reload 后看到它。
如何从 REST 服务器强制刷新访问令牌?
还有其他策略可以看到访问令牌中更新的属性吗?
在 bearer-only 中将无法刷新令牌。您在客户端使用 keycloak.updateToken() 吗?
另一种选择是从您的 REST 服务器调用 user-info 端点,但不确定您是否感兴趣,因为它不在令牌中。
我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)一起使用。
我正在使用 openid-connect。客户端配置为 访问类型 public,而 REST 服务器配置为 bearer-only。
我在客户端使用 Keycloak JS adapter,在 REST 服务器上使用 Keycloak Java adapter。
身份验证工作正常。
使用 REST 服务器中的 java admin-cli,我向用户添加 attribute,并使用自定义 mapper,此 attribute 直接添加到 Access token。
问题是,当我添加或更新此属性时,我无法在 Access token 中看到更新后的值。
我只能在客户端 logout - login 或 reload 后看到它。
如何从 REST 服务器强制刷新访问令牌? 还有其他策略可以看到访问令牌中更新的属性吗?
在 bearer-only 中将无法刷新令牌。您在客户端使用 keycloak.updateToken() 吗?
另一种选择是从您的 REST 服务器调用 user-info 端点,但不确定您是否感兴趣,因为它不在令牌中。