oauth-2.0 - 在 Keycloak 中禁用刷新令牌
问题描述
我们有一个由 OIDC 使用隐式流授权的 Angular SPA。我们使用 Keycloak 作为我们的授权服务器。访问令牌的生命周期很短,并通过隐藏的 iframe 定期刷新。
在阅读授权代码流程 + PKCE 是授权 SPA 的新推荐方式后,我们决定切换流程。一切正常,但每次调用 Token-Endpoint 时,Keycloak 都会给我们一个 Refresh Token(连同 Access 和 ID-Token)。由于没有安全的方式来存储刷新令牌,我们想继续使用隐藏的 iframe 方法来刷新访问令牌。
有没有办法在 Keycloak 中禁用刷新令牌?还是我们错过了什么?可以在 SPA 中存储刷新令牌吗?
解决方案
更新版本的 Keycloak 在“OpenID Connect Compatibility Modes”部分下的客户端级别实现了此功能。
我已经使用 14.x 版本进行了验证。
推荐阅读
- botframework - Bot Framework & IntentPattern:如何使用这些选项?
- r - 在 R 中使用 kable / kableExtra 将一列分成两列
- java - 如何从 Docker 连接到外部 oracle 数据库
- android - AVD 的模拟器进程被杀死
- c# - 在 Visual Studio 中增加构建版本号
- sql - 基于 IF 和组合的 SQL SELECT 行
- c# - 使用 Gembox.Document 的 azure 函数中的“无法加载文件或程序集‘PresentationCore’”错误
- logging - Magento 2 - 相同的登录,模态身份验证显示
- cypress - Cypress - 如何在 Cypress 中进行投票?
- c# - 用除括号外的子字符串拆分字符串