标签: keycloak refresh-token
我们可以为OIDC客户端设置Keycloak(6.0.1),以发布参考刷新令牌而不是JWT刷新令牌吗?
此外,对于keycloak客户端授权策略,在身份验证之后,如何根据某些外部信息(例如,调用其他RESTful API)确定是否允许用户登录?有示例JavaScript政策吗?