我用Jhipster(具有网关+ microservice + keycloak)创建了MicroService(Spring Boot)应用程序,并配置了KeyCloak。
一切正常,但是我在注销应用程序中遇到问题,当我从UI中点击注销API时,它将仅从网关注销(不销毁KeyCloak会话)
注意:除JSESSIONID之外,服务器未在浏览器上保存任何cookie
我需要从keyCloak中注销用户会话,因为我要通过下面的链接
Logout user via Keycloak REST API doesn't work
https://www.keycloak.org/docs/3.3/securing_apps/topics/oidc/java/logout.html
按照上述链接,我需要向KeyCloak发出POST请求,这会破坏用户活动的Sessions。为此,我会按照以下API进行调用
POST http://localhost:8080/auth/realms/<my_realm>/protocol/openid-connect/logout
引用链接(@Manh Ha的{LINK答案)
我需要在请求正文中添加访问令牌和刷新令牌,我从Principal对象中找到了访问令牌,但是我很努力地找到刷新令牌
问题:
1)我在哪里找到了刷新令牌(在Spring Boot中)?