我已经使用MySQL数据库在Spring Boot Application中设置了Keycloak-5.0.0。所以,我的问题是它在哪里存储访问令牌?
我已经检查了数据库中的所有表,但都没有,甚至检查了keycloak-5.0.0代码,以防它存储在某些文件中。
答案 0 :(得分:0)
它们至少存储在验证中所需的数据中。 仅脱机令牌存储在数据库中。
答案 1 :(得分:0)
根据您的设置,资源服务器根本不存储令牌。当然,Keycloak有一个它认识的用户的数据库。然后,您有一个客户端应用程序,它使用令牌(访问令牌,刷新令牌等)代表用户与资源服务器进行对话。对于Web应用程序,您可以将令牌存储在浏览器的本地存储中,以免重新加载或按照@BorislavStoilov的说明将其保存在RAM中。
资源服务器(如果仅配置为承载)通常会不时从密钥斗篷中获取当前公钥,以针对每个请求验证令牌,但不会存储它们。