私は、AngularJsクライアントとREST Javaバックエンド(Play Framework 2.6を使用)でKeycloakを使用しています。キークローズ強制リフレッシュトークン
私はopenid-connect
を使用しています。クライアントはアクセスタイプpublic
で構成され、RESTサーバーはbearer-only
として構成されています。 クライアントでKeycloak JS adapter
を使用し、RESTサーバーでKeycloak Java adapter
を使用しています。
認証が正常に機能します。 私はこのattribute
がAccess token
に直接追加され、ユーザーにattribute
を追加し、カスタムmapper
を使用していRESTサーバーからjava admin-cli
を使用します。
問題は、私は、この属性を追加または更新するとき、私はAccess token
で更新された値を見ることができないということです。 私はログアウト後にそれを見ることができます - クライアントのまたはリロードにログインします。
どのように私はRESTサーバからのアクセストークンの更新を強制することができますか? アクセストークンの更新された属性を確認する他の方法はありますか?
クライアント上で 'keycloak.updateToken()'を使ってトークンを更新する解決策が見つかりました。 – Atropo