我是KeyCloak的新手,但设法设置了本地KeyCloak服务器。 作为客户,我使用邮递员来测试身份验证部分。 在邮递员中输入OAuth2.0凭据并提出访问API的请求后,我就能获得访问令牌。
由于访问令牌的默认到期时间是5分钟,因此当我在5分钟后再次尝试访问API时,我从KeyCloak收到了禁止访问403响应。 我希望这应该是未经授权的(401)
如果我提供的用户凭据没有访问资源的权限,那么我也会收到“禁止的403”响应。
如何判断由于用户授权问题或访问令牌过期而收到403?
谢谢, 维卡斯