Keycloak-是否可以在Direct Grant上重用用户会话?
我希望允许应用程序使用我的REST服务。
我设置了创建用户的密钥斗篷
我仅使用承载设置了我的nodejs REST服务。
我还设置了一个用户(代表将使用我的服务的应用程序)
使用直接授予(提供grant_type密码),可以模拟在我的服务中使用的请求令牌。而且我可以在服务的受保护路由上使用令牌。
但是,我注意到无论何时请求新令牌,都会为用户创建一个新会话。 “我没有使用浏览器身份验证,只有邮递员使用了Grant_type密码。”
我还注意到,如果我使用刷新令牌,则仅当我使用Grant_type密码请求新令牌时,它才创建新会话。
我想知道是否可以避免总是创建一个新会话,是否可以重用现有会话?
我想象将使用我的REST服务的应用程序可以通过登录名和密码或刷新来请求令牌。无法保证他们将使用刷新,他们只能要求登录名和密码,并且为同一用户创建多个会话似乎很奇怪。
由于我已经研究了很短的时间,所以我可能不太了解它。如果您可以指明应该使用哪种方式来配置REST服务以使用令牌。
0 个答案:
没有答案
相关问题
- Keycloak Direct Grant API和Admin REST API
- 是否可以放弃Keycloak用户管理?
- 是否可以从Keycloak检索AUTH_SESSION_ID cookie?
- 是否可以使用“自定义用户属性”进行KeyCloak身份验证?
- 每个用户可以在Keycloak中添加多个电子邮件吗?
- 是否可以在密钥斗篷的不同组中向用户添加不同的角色?
- 可以使用keycloack作为登录分发服务器吗?
- Keycloak:自定义ExecuteAction Mail,是否可以获取用户自定义属性?
- 是否可以使用Keycloak触发对新用户的自定义操作?
- Keycloak-是否可以在Direct Grant上重用用户会话?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?