Keycloak强制刷新令牌
问题描述:
我使用Keycloak与AngularJs客户端和REST Java后端(使用Play Framework 2.6)。我正在使用openid-connect
。客户端配置为访问类型public
而REST服务器配置为bearer-only
。 我在客户端使用Keycloak JS adapter
,在REST服务器上使用Keycloak Java adapter
。Keycloak强制刷新令牌
验证正常。 使用来自REST服务器的java admin-cli
我向用户添加了一个attribute
,并使用自定义mapper
这个attribute
直接添加到Access token
中。
问题是,当我添加或更新此属性时,我看不到Access token
中的更新值。 我只能在注销后登录 - 登录或重新加载的客户端。
如何强制从REST服务器刷新访问令牌? 还有其他策略可以查看Access Token中的更新属性?
答
在bearer-only
中将无法刷新令牌。你在客户端使用keycloak.updateToken()
吗? 其他选项是从REST服务器调用user-info
端点,但不确定它对您感兴趣,因为它不会出现在令牌中。
我找到了一个解决方案,在客户端使用'keycloak.updateToken()'更新标记。 – Atropo