密钥斗篷可以通过Admin-URL触发客户端上的操作。例如,如果用户已注销,则keycloak会触发反向通道注销。
我有两个使用keycloak OIDC的Web应用程序。如果用户从应用程序A中注销,我希望应用程序B注销。来自密钥斗篷的logout-adminrequest已正确发送到应用程序B,但验证失败:
o.k.adapters.PreAuthActionsHandler : admin request failed, expired token
我已经比较了keycloak和应用B的服务器时间。Keycloak大约提前30秒。不好,但是还算不错。 我的问题:我可以在哪里配置Keycloak管理员请求令牌的到期时间?痛苦似乎不到一分钟。为什么? 还是在keycloak 3.4.1中存在错误?