Keycloak注销端点不删除会话

时间:2017-09-29 12:46:26

标签: session jboss redhat keycloak refresh-token

你好的同伴节目, 我坚持使用keycloak的问题。我试图从node.js表达框架请求发送到keycloak以注销用户。

Config.keycloakClient = my_realm
Config.keycloakURL = keycloak URL
request.get({
    //url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout?' + 'id_token_hint='+req.headers.oidc_access_token), <--- tried this
      url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout'), // <-- i also tried this 
      headers:
         { Authorization: "Bearer " + req.headers.oidc_access_token, // <-- also tried Authorization: req.headers.oidc_access_token }

结果 - 200 OK,但我仍然可以在管理界面的活动会话中看到活动会话

request.post({
    //url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout?' + 'id_token_hint='+req.headers.oidc_access_token), <--- tried this
      url: join(Config.keycloakURL, '/auth/realms/'+ Config.keycloakClient+ '/protocol/openid-connect/logout'), // <-- i also tried this 
      headers:
          { Authorization: "Bearer " + req.headers.oidc_access_token, // <-- also tried Authorization: req.headers.oidc_access_token }

结果 - 302重定向,但我仍然可以在管理界面中的活动会话中看到活动会话

我试图找到刷新令牌,但在访问

  

Config.keycloakURL / AUTH /境界/ {境界}

我无法获得refesh令牌 - &gt;它会将我重定向到登录页面。

在会话存储/ cookie中,我无法通过chrome dev工具看到任何奇怪的东西。 那么使用端点注销的正确方法是什么?我应该使用哪个端点和哪些参数?我如何获得刷新令牌?

感谢您的帮助!

祝你好运

0 个答案:

没有答案