如果用户的 access_token 过期并且用户想要保持登录,我需要让用户在系统中保持登录。如何在 Keycloak 上使用 refresh_token --- 获得最新更新 access_token ?
我在 vert.x 上使用 vertx-auth 通过 Keycloak 进行身份验证实现。是否可以使用 vertx-auth 或 Keycloak 的 REST API 本身刷新 access_token ?或者这将是另一种实现方式是什么?
原文由 RaiBnod 发布,翻译遵循 CC BY-SA 4.0 许可协议
@maslick 是正确的,您也必须提供客户端密码,在这种情况下不需要授权标头:
http://localhost:8080/auth/realms/{realm}/protocol/openid-connect/token
如果刷新令牌过期,它会返回:
如果您不添加密码,即使刷新令牌正确,您也会收到 401 unauthorized
原文由 Khalifa 发布,翻译遵循 CC BY-SA 4.0 许可协议
8 回答6.4k 阅读
1 回答4.2k 阅读✓ 已解决
3 回答2.3k 阅读✓ 已解决
2 回答3.2k 阅读
2 回答3.9k 阅读
3 回答1.7k 阅读✓ 已解决
1 回答2k 阅读✓ 已解决
极客观点
项目管理
HarmonyOS
java
keycloak 具有用于创建
access_token使用refresh_token的 REST API。这是一个POST endpoint with application/x-www-form-urlencoded这是它的样子:
这将使用刷新令牌为您提供新的访问令牌。
注意: 如果您的刷新令牌已过期,它将抛出 400 异常,您可以让用户再次登录。
查看 Postman 中的示例,您可以使用它开发和相应的 API。