我们正在寻找有关如何在长时间运行的后台进程(超过令牌到期)中使用访问令牌的建议。我们将Keycloak与OpenId Connect结合使用,并且我们希望遵守该标准。如有必要,也许可以稍微弯曲一下,但不要将其推翻。
用例: 用户使用他的访问令牌调用服务。该服务将启动一个长时间运行的后台进程,该进程将调用其他服务。该访问令牌正被发送到其他服务以便授权该请求并将该动作与用户相关联(例如,“由...改变”)。后台过程可能需要几天甚至几周的时间。
有什么想法吗?预先感谢!
答案 0 :(得分:1)
您需要具有offline_access范围的刷新令牌。这样的刷新令牌永不过期,并且当旧的令牌过期时可用于获取新的访问令牌。
要从KeyCloak获取具有offline_access的刷新令牌,用户需要具有offline_access角色,并且应在请求的范围内添加“ offline_access”。
有关此内容的更多信息:https://stackoverflow.com/a/30638344/1540748
另一个选项是“客户端凭据”流,但是您没有令牌中的用户数据。