#oauth-2.0 #jhipster #keycloak #openid-connect #keycloak-rest-api
#oauth-2.0 #джипстер #скрытый ключ #openid-connect #keycloak-rest-api
Вопрос:
Я пытаюсь найти наилучший способ обмена пользовательской информацией между приложением Spring и поставщиком удостоверений. Если быть точным, это приложение, созданное с помощью JHipster, использующее Keycloak в качестве IdP.
Обмен данными можно легко выполнить с помощью keycloak-admin-client, проблема в том, что после обновления клиент по-прежнему имеет тот же токен доступа в памяти, в основном он не синхронизирован с новыми данными, отправленными в Keycloak.
Знаете ли вы, какой способ лучше всего справиться с этой ситуацией?
Я попытался аннулировать текущий токен доступа, чтобы заставить клиентское приложение запрашивать новый, используя токен обновления. Но, по-видимому, нет никакого способа сделать это с помощью admin-клиента (по крайней мере, я не смог его найти).
На данный момент я не вижу других вариантов, после чего запрашиваю новый токен доступа у клиента, как только он отправляет запрос на обновление пользовательских данных.
Мне это не кажется правильным решением, я чувствую, что, возможно, есть более «элегантная» процедура для таких ситуаций.
Если у вас есть какое-нибудь лучшее решение, я весь внимание.