Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js KeyClope访问\u令牌在注销api调用后有效_Node.js_Keycloak - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js KeyClope访问\u令牌在注销api调用后有效

Node.js KeyClope访问\u令牌在注销api调用后有效

node.js keycloak

Node.js KeyClope访问\u令牌在注销api调用后有效,node.js,keycloak,Node.js,Keycloak,我是keydove的新手,在调用注销api之后,我甚至可以在注销之后访问api。 在访问令牌有效之前,它是可访问的。理想情况下,在注销后,访问令牌应该无效,并且用户不能调用API。 任何人都可以帮助我如何通过调用keydove api或任何其他workaround来撤销访问令牌。您的api必须支持反向通道注销,当然反向通道注销URL必须在keydove客户端配置端正确配置。顺便说一句:Key斗篷支持从最新版本12.0.0的后台注销 当IdP(Key斗篷)收到任何注销请求时,您的API将收到“通知

我是keydove的新手,在调用注销api之后,我甚至可以在注销之后访问api。 在访问令牌有效之前,它是可访问的。理想情况下,在注销后,访问令牌应该无效,并且用户不能调用API。
任何人都可以帮助我如何通过调用keydove api或任何其他workaround来撤销访问令牌。

您的api必须支持
反向通道注销
,当然
反向通道注销URL
必须在keydove客户端配置端正确配置。顺便说一句:Key斗篷支持从最新版本12.0.0的后台注销

当IdP(Key斗篷)收到任何注销请求时,您的API将收到“通知”,因此它可以被处理并阻止任何进一步的请求,即使用户令牌仍然有效。请记住:in必须由API代码支持

另一个选择是为访问令牌保持非常短的生存期。有5分钟的寿命是很正常的。在这种情况下,“注销”将基于令牌到期。

您使用openid connect吗?是的,我使用openid connect