我使用Keycloak與AngularJs客戶端和REST Java後端(使用Play Framework 2.6)。我正在使用openid-connect
。客戶端配置爲訪問類型public
而REST服務器配置爲bearer-only
。 我在客戶端使用Keycloak JS adapter
,在REST服務器上使用Keycloak Java adapter
。Keycloak強制刷新令牌
驗證正常。 使用來自REST服務器的java admin-cli
我向用戶添加了一個attribute
,並使用自定義mapper
這個attribute
直接添加到Access token
中。
問題是,當我添加或更新此屬性時,我看不到Access token
中的更新值。 我只能在註銷後登錄 - 登錄或重新加載的客戶端。
如何強制從REST服務器刷新訪問令牌? 還有其他策略可以查看Access Token中的更新屬性?
我找到了一個解決方案,在客戶端使用'keycloak.updateToken()'更新標記。 – Atropo