我正在使用Keycloak和AngularJs客户端以及REST java后端(使用Play Framework 2.6)。
我正在使用openid-connect。客户端配置了访问类型 public,而REST服务器配置为bearer-only。
我在客户端使用Keycloak JS adapter,在REST服务器上使用Keycloak Java adapter。
身份验证工作正常。
使用REST服务器中的java admin-cli我向用户添加attribute并使用自定义mapper attribute直接添加Access token。
问题是,当我添加或更新此属性时,我无法在Access token中看到更新的值。
我只能在客户端的注销 - 登录或重新加载之后看到它。
如何强制从REST服务器刷新访问令牌? 还有其他策略可以在Access Token中查看更新的属性吗?
答案 0 :(得分:1)
在bearer-only中,它无法刷新令牌。你在客户端使用keycloak.updateToken()吗?
其他选项是从您的REST服务器调用user-info端点,但不确定它是否对您感兴趣,因为它不会在令牌中。