1

我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)一起使用。

我正在使用openid-connect. 客户端配置为访问类型 public,而 REST 服务器配置为bearer-only。我正在使用Keycloak JS adapter客户端和Keycloak Java adapterREST 服务器。

身份验证工作正常。使用java admin-cli来自 REST 服务器的 ,我向attribute用户添加一个并使用自定义mapper,它attribute直接添加到Access token.

问题是当我添加或更新这个属性时,我在Access token. 我只能在注销后才能看到它 - 登录重新加载客户端。

如何从 REST 服务器强制刷新访问令牌?还有其他策略可以查看 Access Token 中的更新属性吗?

4

1 回答 1

1

在 abearer-only中,将无法刷新令牌。你keycloak.updateToken()在客户端使用吗?其他选择是从您的 REST 服务器调用user-info端点,但不确定它是否会引起您的兴趣,因为它不会在令牌中。

于 2017-10-17T15:47:11.717 回答