我们正在寻求一些关于如何在超过令牌有效期的长期运行的后台进程中使用访问令牌的建议。我们正在使用Keycloak和OpenId Connect,我们希望坚持标准。如果有必要,也许可以稍微弯曲一下,但不能推翻它。
用例:用户用他的访问令牌调用一个服务。该服务启动了一个长期运行的后台进程,调用其他服务。访问令牌被发送到其他服务,以便授权请求,并将操作与用户相关联(例如 "被改变")。这个后台过程可能需要几天甚至几周的时间。
有什么好办法吗?先谢谢你
你需要使用离线_访问范围的刷新令牌。这种刷新令牌永远不会过期,并在旧令牌过期时用于获取新的访问令牌。
要想从KeyCloak获得offline_access的刷新令牌,用户需要拥有offline_access角色,并且你应该在请求的作用域中添加 "offline_access"。
更多关于这个问题。https:/stackoverflow.coma306383441540748
另一个选择是客户端凭证流,但比你在token中没有用户数据。