我使用 Keycloak 作为我的 React 项目的身份提供者。用户登录时,我将获得访问令牌和刷新令牌。当我的访问令牌过期时,我将使用刷新令牌来获取新的访问令牌。当刷新令牌到期时间到时,我会将用户重定向到登录页面。刷新令牌有效期为 30 分钟。
当操作刷新令牌处于最后 3 分钟时,我的问题出现了。刷新令牌未过期,keycloak 返回状态 400。但令牌也未过期。
下面是我在 keycloak 服务器日志中发现的警告。
WARN [org.keycloak.events] (executor-thread-243) type="REFRESH_TOKEN_ERROR", realmId="43ce5723-240d-4ea5-a6c3-4cec38dd3718", clientId="telemedicine-frontend", userId="null", ipAddress="172.16.0.23", error="invalid_token", grant_type="refresh_token", client_auth_method="client-secret"
有人知道这里发生了什么吗?
我认为,您面临的问题与令牌解码器所在的keycloak服务器(主机)和您的主机(在您的情况下是您的电脑)之间的时间差有关。所以,您认为令牌尚未过期。但是,对于 keycloak 来说,它已经是