密钥斗篷访问令牌
Keycloak Access token
我已经使用 MySQL 数据库设置了带有 Spring 启动应用程序的 Keycloak-5.0.0。所以,我的问题是它在哪里存储访问令牌?
我检查了数据库中的所有表,但 none 有它,我什至检查了 keycloak-5.0.0 代码以防它存储在某些文件中。
它们存储在 ram 中,至少是验证它们所需的数据。
只有离线令牌存储在数据库中。
根据您的设置,资源服务器根本不存储令牌。当然,Keycloak 有一个它知道的用户的数据库。然后你有一个客户端应用程序,它使用令牌(访问令牌、刷新令牌等)代表用户与资源服务器对话。在 Web 应用程序的情况下,您可以将令牌存储在浏览器的本地存储中以在重新加载后继续存在,或者像@BorislavStoilov 所写的那样将它们保存在 RAM 中。
资源服务器(如果仅配置为承载)通常会不时从 keycloak 获取当前 public 密钥以验证每个请求的令牌,但不会存储它们。
我已经使用 MySQL 数据库设置了带有 Spring 启动应用程序的 Keycloak-5.0.0。所以,我的问题是它在哪里存储访问令牌?
我检查了数据库中的所有表,但 none 有它,我什至检查了 keycloak-5.0.0 代码以防它存储在某些文件中。
它们存储在 ram 中,至少是验证它们所需的数据。 只有离线令牌存储在数据库中。
根据您的设置,资源服务器根本不存储令牌。当然,Keycloak 有一个它知道的用户的数据库。然后你有一个客户端应用程序,它使用令牌(访问令牌、刷新令牌等)代表用户与资源服务器对话。在 Web 应用程序的情况下,您可以将令牌存储在浏览器的本地存储中以在重新加载后继续存在,或者像@BorislavStoilov 所写的那样将它们保存在 RAM 中。
资源服务器(如果仅配置为承载)通常会不时从 keycloak 获取当前 public 密钥以验证每个请求的令牌,但不会存储它们。