Keycloak会话管理-refreshToken

最新推荐文章于 2023-12-19 17:50:50 发布
最新推荐文章于 2023-12-19 17:50:50 发布
阅读量2k 收藏 1
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/cnxieyang/p/10074038.html
版权
本文介绍了Keycloak会话管理中,如何处理accessToken和refreshToken的过期问题。当accessToken过期时,通常使用refreshToken获取新令牌。然而,若refreshToken也过期,用户需重新登录,导致体验不佳。解决方案是在请求时包含scope=offline_access,以获取长期有效的offlineToken。
摘要由CSDN通过智能技术生成

Keycloak会话管理中,获取到accessToken和refreshToken后,基于accessToken交换用户数据或者参与KeycloakAPI的请求,当accessToken过期的时候,可使用refreshToken去交换新的accessToken和refreshToken。

我们可能会遇到这样一个情况:当refreshToken在请求的时候也过期了,这个时候,需要回到登录页面。如果按照这样的流程走,将带来较差的体验,需要用户重新登录,尤其在较多模块中,这种方案极不可取。

我们先从正常的角度去请求token、基于refreshToken交换token、基于offlineToken交换token

基于Oauth2-password获取token

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&client_id=ROOMIS&username=123&password=123' "
最低0.47元/天 解锁文章
weixin_30682415
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keycloak各种配置及API的使用
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
5.access_tokenrefresh_token时效如何设置
Lambda
01-19 1986
access_tokenrefresh_token实效如何设置 什么时候需要用户跳转到登录页面重新登录? token 过期了就需要用户跳转到等页面重新登录?显然不是,如果是 不活跃用户 token过期了,确实需要跳转到登录页面重新登录。但是如果是 活跃用户,就算Token过期了,也不应该跳转到登录页面重新登录。 时效设置 为了保证能够刷新用户端的 access_token ,re...
Keycloak session和token配置经验总结
最新发布
落雨凡心的博客
12-19 2176
Keycloak session和token配置经验总结
keycloak更新token调用updateToken函数无效,解决办法
changyana的博客
04-04 1466
点开这个token,可以看到是页面初始化加载请求时的token,并不是更新后的token
Keycloak获取Token信息
qq_37597428的博客
08-27 1060
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessTokenrefreshToken、idToken。获取普通用户的token信息(Xxx.java
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 8259
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
keycloak 6 发现端点介绍
weixin_43394129的博客
12-09 200
在使用keycloak时,应该了解最重要的站点是well-known配置端点,它列出了与keycloak中的openid Connect实现相关的端点和其他配置选项。 在搭建keycloak服务后,访问 http://47.106.160.xxx:8081/realms/ebs/.well-known/uma2-configuration,获取的josn如下所示: { "issuer"...
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
keycloak 3 首次登录配置(包括创建一个客户端以及获取token)
weixin_43394129的博客
12-09 321
一. 领域realm   首先要是就创建realm,相当于租户的意思,这里是指领域,使客户端完全隔离分开。默认只有一个master领域。下面创建一个领域,名称为ebs(没有过多设置)。创建后如下所示   上图双击ebs,切换到ebs领域,首先为该领域添加一个或多个用户,如下所示   提交后,创建一个密码,在credentials tab中设置,如下所示: 二.创建客户端   Client...
学习笔记之Cookie、Session和Token
qq_24209587的博客
11-10 254
什么是Cookie?它是拿来干嘛的? Cookie是用来跟踪浏览器用户身份的会话方式,为啥要用Cookie来跟踪呢?因为http协议是无状态的。Cookie是某些网站为了辨别用户身份而储存在用户本地终端的数据,即Cookie存放在客户端。那么Cookie里到底存放了什么呢?可以用它来存放SessionID或Token。我的天,那SessionID和Token又是什么玩意?存放它俩有啥用?不急,接下...
Keycloak简单几步实现对Spring Boot应用的权限控制
码农小胖哥
07-09 1656
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Ad...
keycloak的access_token解析 用于后端接口鉴权
dekudekuku的博客
04-24 1639
获取access_token后 和bearer拼接到header头中。
keycloak项目代码
m0_65939803的博客
02-14 1123
springboot vue 访问keycloak代码实现
Keycloak 梳理
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
keycloak应用于保护rest资源
咸蛋超人的CSDN博客
07-24 6761
keycloak配置 创建一个realm 创建两个role 创建两个user,他别属于两个role user001属于user,user002属于user_pre和user,并将他们的密码都设为1  创建一个client, 并指定重定向uri,开启授权,别忘了保存   然后选中authorization,接下来我们来设置三个东西:resource,policy,permiss...
keycloak如何通过refreshToken获取accessToken
07-13
您可以使用 Keycloak 的 OpenID Connect(OIDC)协议来通过 refreshToken 获取 accessToken。下面是一个通过 refreshToken 获取 accessToken 的一般步骤: 1. 首先,您需要获取一个有效的 refreshToken。可以通过以下方式之一获得 refreshToken: - 在用户登录成功后,Keycloak 将返回一个 refreshToken 给您。 - 如果您已经拥有一个 refreshToken,您可以使用该 refreshToken 进行刷新操作。 2. 使用 refreshToken 请求新的 accessToken。您可以向 Keycloak 发送一个 POST 请求来获取新的 accessToken。请求的 URL 应该是 Keycloaktoken 端点 URL。例如:`https://your-keycloak-domain/auth/realms/your-realm/protocol/openid-connect/token` 3. 在请求的 body 中包含以下参数: - `grant_type`: 设置为 `refresh_token` - `client_id`: 您的应用程序的 client ID - `refresh_token`: 您之前获得的 refreshToken 示例请求体: ``` grant_type=refresh_token &client_id=your-client-id &refresh_token=your-refresh-token ``` 4. 发送请求,并解析响应。Keycloak 将返回一个 JSON 响应,其中包含新的 accessToken。您可以从响应中提取 accessToken,并使用它进行后续的身份验证和访问控制操作。 请注意,上述步骤中的一些参数(如 Keycloak 的域名、realm、client ID 和 refreshToken)需要根据您的实际情况进行替换。此外,还应该考虑安全性和授权方面的问题来正确使用 refreshToken 和 accessToken
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值