我们使用 KeyCloak 身份代理来联合外部 IDP 的身份验证。身份提供程序的类型为 OpenID Connect v1.0。此外,我们将 OIDC 授权代码流与 PKCE 结合使用。
我们能够根据以下文档成功地从外部 IDP 检索令牌: https://www.keycloak.org/docs/latest/server_admin/#retriving-external-idp-tokens
但是,当使用用户代理授予的“refresh_token”刷新 KeyCloak 令牌时,来自外部 IDP 的令牌不会刷新。KeyCloak 提供的有关此主题的文档非常少。
有谁知道如何从外部 IDP 刷新令牌?
更新:我已经向 KeyCloak 社区提出了一个问题 https://github.com/keycloak/keycloak-community/issues/277