我正在使用 Java 8 中针对 Keycloak 的用户身份验证以及适用于 Java 的 Keycloak 适配器 API。
在本例中,KeycloakBuilder 类 (keycloak-admin-client-6.0.0.jar) 构建一个 Keycloak 实例来执行身份验证操作。
如何使用此 API 请求离线 token 而不是普通的 Bearer token ?
尚未找到参数或请求方法。我需要有效期为 1 个月的 token ,除非更改“SSO Session Max”字段,否则无法获取该 token ,但我不希望这影响同一领域/客户端中的其他客户端或用户。
最佳答案
我不确定 Keycloak Java 适配器是否有任何特殊之处,但我已经在其他客户端上实现了这一点。在授权服务器端,您需要向用户添加一个角色 offline_access,允许该用户请求离线 session (这可以显式完成或作为默认角色映射完成)。在客户端,您必须向身份验证请求添加另一个范围 offline_access。这也可以默认完成(请参阅默认范围)。 Offline Sessions请引用Keycloak官方文档了解更多详情。
关于java - keycloak 离线 token 与 Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61933933/