0

空闲超时后如何实现客户端服务的注销?

服务由 Keycloak + 应用程序网关保护。

网关是 node.js 应用程序,它使用Keycloak node.js 适配器保护服务的 url ,因此浏览器访问 url 时需要进行身份验证。(重定向到登录网址)

服务通过检查访问令牌网关中存在的角色在成功验证后接收并附加到请求,从而在本地强制执行授权。

Keycloak 也在网关后面。

我考虑在 Keycloak 代码中添加自定义事件监听器,它会通过一些消息总线通知所有对会话超时事件感兴趣的服务。

提前致谢。

4

1 回答 1

1

Keycloak 通知所有参与终止会话的客户端(通过超时或显式注销请求)。唯一的先决条件是为客户端设置了“管理 URL”(请参阅​​ Keycloak 管理控制台 - 客户端设置)。由于您使用的是 Keycloak node.js 适配器,它应该能够处理来自 Keycloak 的注销请求。请参阅Keycloak 服务器管理指南(查找“管理员 URL”)。

于 2019-08-15T16:02:03.963 回答