我有一个React应用,该应用使用Keycloak端点token_endpoint对用户进行身份验证。我现在面临的问题是如何更新/刷新此令牌。我知道我可以使用刷新令牌,但这是一个坏习惯,因为涉及Web应用程序时存在安全问题。在我看来,最好的方法是使用静默身份验证。
不幸的是,我找不到任何可以实现这一目标的示例或文档。如果你们有另一种方法,我欢迎您提出建议。
Tks
答案 0 :(得分:0)
这将仅包括按照OpenID Connect 1.0 Core规范中所述在身份验证请求上提供prompt=none参数:
https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
提示可选。
以空格分隔,区分大小写的ASCII字符串列表 值,用于指定授权服务器是否提示 最终用户进行重新认证和同意。定义的值为:
无
授权服务器不得显示任何身份验证或 同意用户界面页面。如果最终用户是,则返回错误 尚未经过身份验证或客户端未预先配置 同意所要求的要求或不满足其他条件 用于处理请求。错误代码通常为 login_required,interaction_required或在中定义的其他代码 第3.1.2.6节。可以用作检查现有设备的方法 身份验证和/或同意。
答案 1 :(得分:-1)
1)使用/ auth进行身份验证以获得access_token(提示=登录)。 2)只需使用grant_type = refresh_token调用OIDC / token即可使用access_token刷新令牌。新的响应包括access_token,refresh_token等。 3)之后,您必须为新的api调用更新它们。