java - Keycloak 强制刷新 token

标签 java angularjs rest keycloak keycloak-services

我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)结合使用。

我正在使用openid-connect 。客户端配置了访问类型 public而REST服务器配置为bearer-only 。 我正在使用Keycloak JS adapter与客户和Keycloak Java adapter与 REST 服务器。

身份验证工作正常。 使用java admin-cli我从 REST 服务器添加 attribute给用户并使用自定义 mapper这个attribute直接添加在 Access token .

问题是,当我添加或更新此属性时,我在 Access token 中看不到更新的值。 。 我只能在注销 - 登录重新加载客户端后看到它。

如何强制从 REST 服务器刷新访问 token ? 还有其他策略可以查看访问 token 中更新的属性吗?

最佳答案

仅持有者中,无法刷新 token 。您是否在客户端使用 keycloak.updateToken() ? 另一种选择是从 REST 服务器调用 user-info 端点,但不确定您是否感兴趣,因为它不在 token 中。

关于java - Keycloak 强制刷新 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46792061/

相关文章:

java - 如何使用 thymeleaf 将值传递给 bootstrap 的数据?

java - 读取 Excel 时缺少一些边框

javascript - AngularJS 函数无法更新 json 字符串值

javascript - 如何解决 Angular 列表的 bootstrap.js 和 angularjs 之间的冲突

rest - HATEOAS API 客户端不应使用添加书签的 URL 吗?

java - 存储在数组中的 HashMap 中所有元素的迭代器

java - 用 Java 读取文件/输入流内容的最简洁方法?

javascript - Angular ui 路由器 : Container view and Default view

java - 从 QueryDSL 谓词对象中获取参数

rest - 德尔福 10.1 : How to get JSON string stored in the body parameter of a REST request (TCustomRESTRequest. 主体)?