我的单页应用程序使用Angularjs
构建,并与Keycloak
集成,用于 身份验证和授权 。
我能够登录我的应用程序,获取登录用户角色等等。一刻刷新令牌调用,它总是返回我的其他情况,并且用户注销应用程序。虽然令牌有效时间设置得非常高。
如果用户已打开应用,我需要更新令牌。如果失败或过期令牌,我需要注销用户。 if (refreshed)
始终返回false。
以下是我正在使用的代码。
var __env = {};
Object.assign(__env, window.__env);
var keycloakConfig = {
"url" : __env.keycloakUrl,
"realm" : __env.keycloakRealm,
"clientId" : __env.keycloakClientId,
"credentials" : {
"secret" : __env.keycloakSecret
}
};
var keycloak = Keycloak(keycloakConfig);
keycloak.init({
onLoad : 'login-required'
}).success(function(authenticated) {
if(authenticated){
keycloak.loadUserInfo().success(function(userInfo) {
bootstrapAngular(keycloak, userInfo, roles);
});
}
});
function bootstrapAngular(keycloak, userInfo, roles) {
angular.module('myApp').run(
function($rootScope, $http, $interval, $cookies) {
var updateTokenInterval = $interval(function() {
// refresh token if it's valid for less then 15 minutes
keycloak.updateToken(15).success(
function(refreshed) {
if (refreshed) {
$cookies.put('X-Authorization-Token',
keycloak.token);
}else{
$rootScope.logoutApp();
}
});
}, 600000);
updateTokenInterval;
$cookies.put('X-Authorization-Token', keycloak.token);
$rootScope.logoutApp = function() {
$cookies.remove('X-Authorization-Token');
$interval.cancel(updateTokenInterval);
keycloak.logout();
};
}
}
答案 0 :(得分:5)
(刷新)仅当令牌未过期时才返回false。因此,您要尝试在令牌尚未过期时刷新令牌。
在您使用的 Keycloak领域中将“访问令牌寿命”设置为1分钟, 然后 尝试以下代码再次检查刷新状态
keycloak.onTokenExpired = ()=>{
console.log('expired '+new Date());
keycloak.updateToken(50).success((refreshed)=>{
if (refreshed){
console.log('refreshed '+new Date());
}else {
console.log('not refreshed '+new Date());
}
}).error(() => {
console.error('Failed to refresh token '+new Date());
});
}
答案 1 :(得分:1)
您是否看过我们的Angular示例应用https://github.com/keycloak/keycloak/blob/master/examples/demo-template/angular-product-app/src/main/webapp/js/app.js?它可能会给你一些提示。
答案 2 :(得分:1)
我在API文档中找不到解释,但timeout
函数的keycloak.updateToken()
参数用秒表示,而不是几分钟。
因此,如果服务器上的 Access Token Lifespan 的默认值为5分钟,则应使用小于300秒的值。 我学会了做一些实验。
//Update the token when will last less than 3 minutes
keycloak.updateToken(180)
顺便说一下,我建议您使用超过5分钟的 Lifespan 作为令牌。
在您的代码中您永远不会看到令牌刷新,因为刷新永远不会在15秒窗口中触发。
答案 3 :(得分:1)
我看看他们的示例代码:
/**
* If the token expires within `minValidity` seconds, the token is refreshed.
* If the session status iframe is enabled, the session status is also
* checked.
* @returns A promise to set functions that can be invoked if the token is
* still valid, or if the token is no longer valid.
* @example
* ```js
* keycloak.updateToken(5).success(function(refreshed) {
* if (refreshed) {
* alert('Token was successfully refreshed');
* } else {
* alert('Token is still valid');
* }
* }).error(function() {
* alert('Failed to refresh the token, or the session has expired');
* });
*/
所以我认为您的令牌仍然有效,这就是为什么updateToken返回false的原因。
答案 4 :(得分:0)
在标准流程中,我注意到令牌到期是通过访问令牌寿命和SSO会话空闲中的刷新令牌到期来的。并且建议访问令牌的寿命应短于SSO超时。应该反过来吗? 另外,访问令牌寿命可以在“高级设置”下的“客户端设置”标签中覆盖。