对于带有 keycloak javascript adapter 的授权代码流,令牌(访问令牌和刷新令牌)似乎存储在客户端。但我似乎无法找到它存储在哪里?我看过本地存储和会话存储,但没有。
答案 0 :(得分:0)
如果本地存储不可用,Keycloak JS 适配器将数据存储在本地存储或 cookie 中:
来自 source code 的片段:
function createCallbackStorage() {
try {
return new LocalStorage();
} catch (err) {}
return new CookieStorage();
}
答案 1 :(得分:0)
我认为它将它存储在内存中 - 请参阅以下项目负责人的回答:
https://lists.jboss.org/pipermail/keycloak-dev/2016-July/007654.html