当您交换新主题时,令牌交换似乎无法正常工作。
返回一个访问令牌,但是当您自省它时,它是不活动的。这会导致像 nest-keycloak-connect 这样的库无法与新令牌一起使用,因为您正确获得了未经授权的异常。
我已经仔细检查过主机与发行者和内省者相同,并且我一直在通过 Postman 运行测试,但没有运气。
下面是我如何通过邮递员进行交换的屏幕截图:
预期行为
Access Token 和 Id Token 应该能够访问应用程序,就像用户手动登录一样。
实际行为
当访问令牌被自省时,它会错误地报告令牌不活动。
{“活跃”:假}
如何繁殖?
为您的管理员用户生成访问令牌。使用该令牌将令牌交换为另一个用户令牌。尝试将新令牌与令牌/内省一起使用
看到它不起作用。