Fun*_*der 6 oauth-2.0 jhipster openid-connect keycloak keycloak-rest-api
我试图找出在 Spring 应用程序和身份提供者之间交换用户信息的最佳方法。具体来说,它是一个使用 jHipster 生成的应用程序,使用 Keycloak 作为 IdP。
使用keycloak-admin-client可以轻松完成数据交换,问题是更新后,客户端内存中仍然有相同的 Access Token,基本上与发送到 Keycloak 的新数据不同步。
您知道处理这种情况的最佳方法是什么吗?
我尝试使当前的访问令牌无效,以强制客户端应用程序使用刷新令牌请求新的访问令牌。但显然管理客户端无法做到这一点(至少我找不到它)。
此时,一旦客户端发送用户数据更新请求,我就看不到其他选项,然后向客户端请求新的访问令牌。
对我来说这似乎不是一个合适的解决方案,我觉得对于这种情况可能有一个更“优雅”的程序。
如果您有更好的解决方案,我洗耳恭听。
| 归档时间: |
|
| 查看次数: |
393 次 |
| 最近记录: |