我在keycloak前使用mod_auth_openidc,效果很好。 有一种情况我不确定什么是最好的处理方式。
1,用户通过mod_auth_openidc登录应用程序(有令牌)
应用程序使用存储在访问令牌中的区域设置来显示与语言相关的内容
2,用户进入keycloak帐户页面并更改其语言环境
在keycloak里面存储了新的语言环境
3,用户返回任何应用程序
正弦mod_auth_openidc缓存访问令牌,但仍然包含过时的用户属性
有没有办法强制mod_auth_openidc使所有访问令牌无效并从keycloak获取新的令牌?
我试过
我确实收到了很好的新访问令牌。新的访问令牌包含正确的区域设置和用户属性。
虽然标题仍包含陈旧数据。
这是正确的行为还是mod_open_id
中的大行为有人有过这方面的经验吗?
ps:此外我现在无法从此会话退出
感谢您的任何建议。