Node.js KeyClope访问\u令牌在注销api调用后有效
我是keydove的新手,在调用注销api之后,我甚至可以在注销之后访问api。 在访问令牌有效之前,它是可访问的。理想情况下,在注销后,访问令牌应该无效,并且用户不能调用API。Node.js KeyClope访问\u令牌在注销api调用后有效,node.js,keycloak,Node.js,Keycloak,我是keydove的新手,在调用注销api之后,我甚至可以在注销之后访问api。 在访问令牌有效之前,它是可访问的。理想情况下,在注销后,访问令牌应该无效,并且用户不能调用API。 任何人都可以帮助我如何通过调用keydove api或任何其他workaround来撤销访问令牌。您的api必须支持反向通道注销,当然反向通道注销URL必须在keydove客户端配置端正确配置。顺便说一句:Key斗篷支持从最新版本12.0.0的后台注销 当IdP(Key斗篷)收到任何注销请求时,您的API将收到“通知
任何人都可以帮助我如何通过调用keydove api或任何其他workaround来撤销访问令牌。您的api必须支持
反向通道注销
,当然反向通道注销URL
必须在keydove客户端配置端正确配置。顺便说一句:Key斗篷支持从最新版本12.0.0的后台注销
当IdP(Key斗篷)收到任何注销请求时,您的API将收到“通知”,因此它可以被处理并阻止任何进一步的请求,即使用户令牌仍然有效。请记住:in必须由API代码支持
另一个选择是为访问令牌保持非常短的生存期。有5分钟的寿命是很正常的。在这种情况下,“注销”将基于令牌到期。您使用openid connect吗?是的,我使用openid connect