我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)结合使用。
我正在使用openid-connect
。客户端配置了访问类型 public
而REST服务器配置为bearer-only
。
我正在使用Keycloak JS adapter
与客户和Keycloak Java adapter
与 REST 服务器。
身份验证工作正常。
使用java admin-cli
我从 REST 服务器添加 attribute
给用户并使用自定义 mapper
这个attribute
直接添加在 Access token
.
问题是,当我添加或更新此属性时,我在 Access token
中看不到更新的值。 。
我只能在注销 - 登录或重新加载客户端后看到它。
如何强制从 REST 服务器刷新访问 token ? 还有其他策略可以查看访问 token 中更新的属性吗?
最佳答案
在仅持有者
中,无法刷新 token 。您是否在客户端使用 keycloak.updateToken()
?
另一种选择是从 REST 服务器调用 user-info
端点,但不确定您是否感兴趣,因为它不在 token 中。
关于java - Keycloak 强制刷新 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46792061/