【发布时间】:2021-03-31 05:25:10
【问题描述】:
我是keycloak的新手,在调用logout api后,即使在注销后我也可以访问api。 在 access_token 有效之前可以访问它。理想情况下,注销后访问令牌应该是无效的,并且用户不应该能够调用 API。 任何人都可以通过调用keycloak api或任何其他workarround来帮助我如何撤销访问令牌。
【问题讨论】:
-
你使用openid-connect吗?
-
是的,我正在使用 openid-connect