我们有一个由 OIDC 使用隐式流程授权的 Angular SPA。我们使用 Keycloak 作为我们的授权服务器。访问令牌的生命周期很短,并通过隐藏的 iframe 定期刷新。
在阅读授权码流程 + PKCE 是新推荐的授权 SPA 的方式后,我们决定切换流程。一切正常,但每次我们调用令牌端点时,Keycloak 都会给我们一个刷新令牌(以及访问和 ID 令牌)。由于没有安全的方式来存储刷新令牌,我们希望继续使用隐藏的 iframe 方法来刷新访问令牌。
有没有办法在 Keycloak 中禁用刷新令牌?还是我们错过了什么?可以在 SPA 中存储刷新令牌吗?
我刚刚启动了一个新的 Quarkus (v2.1) 项目,该项目是使用 IntelliJ 中的集成生成器创建的。该项目几乎是空的,但我无法让本机 docker 容器工作。无论我在主机上还是在另一个容器内使用 GraalVM 构建它,如果我尝试运行容器,我总是会收到此错误:
./application: /lib64/libc.so.6: version `GLIBC_2.32' not found (required by ./application)
我的环境: Pop!_OS 21.04、GraalVM 21.2.0、Docker 20.10.7