Keycloak強制刷新令牌

Question

我使用Keycloak與AngularJs客戶端和REST Java後端（使用Play Framework 2.6）。我正在使用openid-connect。客戶端配置爲訪問類型public而REST服務器配置爲bearer-only。 我在客戶端使用Keycloak JS adapter，在REST服務器上使用Keycloak Java adapter。

驗證正常。 使用來自REST服務器的java admin-cli我向用戶添加了一個attribute，並使用自定義mapper這個attribute直接添加到Access token中。

問題是，當我添加或更新此屬性時，我看不到Access token中的更新值。 我只能在註銷後登錄 - 登錄或重新加載的客戶端。

如何強制從REST服務器刷新訪問令牌？ 還有其他策略可以查看Access Token中的更新屬性？

Answer 1

在bearer-only中將無法刷新令牌。你在客戶端使用keycloak.updateToken()嗎？ 其他選項是從REST服務器調用user-info端點，但不確定它對您感興趣，因爲它不會出現在令牌中。