各位程序,你好,我被困在 keycloak 的问题上。我正在尝试从 node.js 向 keycloak 发送快速框架请求以注销用户。
Config.keycloakClient = my_realm
Config.keycloakURL = keycloak URL
request.get({
//url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout?' + 'id_token_hint='+req.headers.oidc_access_token), <--- tried this
url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout'), // <-- i also tried this
headers:
{ Authorization: "Bearer " + req.headers.oidc_access_token, // <-- also tried Authorization: req.headers.oidc_access_token }
结果 - 200 OK,但我仍然可以在管理界面的活动会话中看到活动会话
request.post({
//url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout?' + 'id_token_hint='+req.headers.oidc_access_token), <--- tried this
url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout'), // <-- i also tried this
headers:
{ Authorization: "Bearer " + req.headers.oidc_access_token, // <-- also tried Authorization: req.headers.oidc_access_token }
结果 - 302 重定向,但我仍然可以在管理界面的活动会话中看到活动会话
我试图找到刷新令牌,但是在访问时
Config.keycloakURL/auth/realms/{realm}
我无法获得刷新令牌-> 它将我重定向到登录页面。
在会话存储/cookie 中,我通过 chrome 开发工具看不到任何奇怪的东西。那么使用端点注销的正确方法是什么?请问我应该使用哪个端点和什么参数?我如何获得刷新令牌?
谢谢您的帮助!
此致