キークローズ強制リフレッシュトークン

Question

私は、AngularJsクライアントとREST Javaバックエンド（Play Framework 2.6を使用）でKeycloakを使用しています。

私はopenid-connectを使用しています。クライアントはアクセスタイプpublicで構成され、RESTサーバーはbearer-onlyとして構成されています。 クライアントでKeycloak JS adapterを使用し、RESTサーバーでKeycloak Java adapterを使用しています。

認証が正常に機能します。 私はこのattributeがAccess tokenに直接追加され、ユーザーにattributeを追加し、カスタムmapperを使用していRESTサーバーからjava admin-cliを使用します。

問題は、私は、この属性を追加または更新するとき、私はAccess tokenで更新された値を見ることができないということです。 私はログアウト後にそれを見ることができます - クライアントのまたはリロードにログインします。

どのように私はRESTサーバからのアクセストークンの更新を強制することができますか？ アクセストークンの更新された属性を確認する他の方法はありますか？

Answer 1

bearer-onlyでは、トークンを更新することはできません。クライアント側でkeycloak.updateToken()を使用していますか？ 他のオプションは、RESTサーバーからuser-infoエンドポイントを呼び出すことですが、トークンには含まれないため、関心がないかどうかはわかりません。