空闲超时后如何实现客户端服务的注销?
服务由 Keycloak + 应用程序网关保护。
网关是 node.js 应用程序,它使用Keycloak node.js 适配器保护服务的 url ,因此浏览器访问 url 时需要进行身份验证。(重定向到登录网址)
服务通过检查访问令牌网关中存在的角色在成功验证后接收并附加到请求,从而在本地强制执行授权。
Keycloak 也在网关后面。
我考虑在 Keycloak 代码中添加自定义事件监听器,它会通过一些消息总线通知所有对会话超时事件感兴趣的服务。
提前致谢。