我在 keycloak 前使用 mod_auth_openidc,效果很好。在一种情况下,我不确定什么是最好的处理方式。
1、用户通过mod_auth_openidc登录应用(有token)
应用程序使用存储在访问令牌中的语言环境来显示与语言相关的内容
2、用户进入 keycloak 账户页面并更改其语言环境
在 keycloak 中存储了新的语言环境
3、用户返回任一应用
正弦 mod_auth_openidc 缓存了仍然包含陈旧用户属性的访问令牌
有没有办法强制 mod_auth_openidc 使所有访问令牌无效并从 keycloak 获取新令牌?
我试过了
- ?刷新=&access_token=
我确实收到了很棒的新访问令牌。新的访问令牌包含正确的语言环境和用户属性。
尽管标头仍然包含陈旧的数据。
这是正确的行为还是在 mod_open_id 中很重要
有人有这方面的经验吗?
ps:我现在也无法从这个会话中注销
感谢您的任何建议。