那些遇到过的问题

在 Keycloak 中禁用刷新令牌

tob*_*iso 7 oauth-2.0 single-page-application openid-connect keycloak

我们有一个由 OIDC 使用隐式流程授权的 Angular SPA。我们使用 Keycloak 作为我们的授权服务器。访问令牌的生命周期很短,并通过隐藏的 iframe 定期刷新。

在阅读授权码流程 + PKCE 是新推荐的授权 SPA 的方式后,我们决定切换流程。一切正常,但每次我们调用令牌端点时,Keycloak 都会给我们一个刷新令牌(以及访问和 ID 令牌)。由于没有安全的方式来存储刷新令牌,我们希望继续使用隐藏的 iframe 方法来刷新访问令牌。

有没有办法在 Keycloak 中禁用刷新令牌?还是我们错过了什么?可以在 SPA 中存储刷新令牌吗?

jul*_*ano 2

Keycloak 的最新版本已在“OpenID Connect 兼容性模式”部分下的客户端级别实现了此功能。

我已经用版本 14.x 进行了验证。

归档时间:

查看次数:

1507 次

最近记录:

4 年,12 月 前
相关归档
访问令牌:撤销与删除 15
如何通过keycloak中的自定义属性获取用户? 11
Android 应用程序的 RESTful Api 身份验证 5
Spring Oauth2独立资源服务器配置 5
python oauth2客户端尝试获取授权令牌时出现问题 5
keycloak 初始登录不适用于管理员用户名和密码 5
在单个 vue 组件中包含本地 CSS 文件 4
通过 openresty 使用 keycloak 对 websocket 进行身份验证 4
是否可以将Google Apps Marketplace与Oauth2和OpenID一起使用 1
Foursquare API获取朋友签到历史 0
难疑归档
什么是复制和交换习语? 1907
如何仅列出两次提交之间更改的文件名? 1807
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
StringBuilder和StringBuffer之间的区别 1510
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
在JavaScript中修剪字符串? 1285
在jQuery中序列化为JSON 1189
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如何将div中的绝对定位元素居中? 1034
如何进行HTTP POST Web请求 1033