Аутентификация Keycloak — как установить Remember_me на запрос API
У меня установлен keycloak версии 20 и запрос API для аутентификации с использованием имени пользователя и пароля через REST API. Я хочу добавить Remember_me в тело запроса, чтобы я мог расширить токен обновления пользователей (если пользователь этого хочет). Это возможно? Я не хочу продлевать срок службы токена обновления для всех сеансов.
Вызов API относится к URI /realms/{realm}/protocol/openid-connect/token
Я также включил функцию «Запомнить меня для области», и она доступна, если я аутентифицируюсь в браузере.
Ответы 1
У меня установлен keycloak версии 20 и запрос API для аутентификации с именем пользователя и паролем через REST API. Я хочу добавить Remember_me в тело запроса, чтобы я мог расширить токен обновления пользователей (если пользователь этого хочет). Это возможно?
Боюсь, это невозможно с Потоком грантов прямого доступа
Из раздела документации Keycloak о функциональности Запомнить меня:
Вошедший в систему пользователь, закрывающий свой браузер, уничтожает свою сессию, и этот пользователь должен снова войти в систему. Вы можете настроить Keycloak, чтобы сохранить сеанс входа в систему открывается, если этот пользователь устанавливает флажок «Запомнить меня» при авторизоваться. Это действие превращает файл cookie для входа в файл cookie только для сеанса. в постоянный файл cookie.
В Keycloak эта функция зависит от файлов cookie браузера. Например, если вы входите в систему с пользователем в одном браузере, а затем пытаетесь получить доступ к той же учетной записи в другом браузере, вам придется снова аутентифицировать пользователя. Он работает только в том же браузере (если файлы cookie включены), потому что именно там изначально был создан файл cookie. Следовательно, из коробки я не вижу, как это будет работать с потоком грантов прямого доступа.
Добро пожаловать, дайте мне знать, если узнаете, мне тоже было бы интересно узнать об этом
Спасибо за ответ. Похоже, я должен найти обходной путь.