我将 Keycloak 与 AngularJs 客户端和 REST java 后端(使用 Play Framework 2.6)一起使用。
我正在使用openid-connect
. 客户端配置为访问类型 public
,而 REST 服务器配置为bearer-only
。我正在使用Keycloak JS adapter
客户端和Keycloak Java adapter
REST 服务器。
身份验证工作正常。使用java admin-cli
来自 REST 服务器的 ,我向attribute
用户添加一个并使用自定义mapper
,它attribute
直接添加到Access token
.
问题是当我添加或更新这个属性时,我在Access token
. 我只能在注销后才能看到它 - 登录或重新加载客户端。
如何从 REST 服务器强制刷新访问令牌?还有其他策略可以查看 Access Token 中的更新属性吗?