0
我使用Keycloak与AngularJs客户端和REST Java后端(使用Play Framework 2.6)。我正在使用openid-connect。客户端配置为访问类型public而REST服务器配置为bearer-only。 我在客户端使用Keycloak JS adapter,在REST服务器上使用Keycloak Java adapter。Keycloak强制刷新令牌
验证正常。 使用来自REST服务器的java admin-cli我向用户添加了一个attribute,并使用自定义mapper这个attribute直接添加到Access token中。
问题是,当我添加或更新此属性时,我看不到Access token中的更新值。 我只能在注销后登录 - 登录或重新加载的客户端。
如何强制从REST服务器刷新访问令牌? 还有其他策略可以查看Access Token中的更新属性?
我找到了一个解决方案,在客户端使用'keycloak.updateToken()'更新标记。 – Atropo