我有一个使用Keycloak端点token_endpoint来验证用户的反应应用程序。我现在面临的问题是如何更新/刷新此令牌。我知道我可以使用刷新令牌,但这是一个不好的做法,因为在Web应用程序方面存在安全问题。在我看来,最好的方法是使用静默身份验证。
不幸的是,我找不到任何允许我实现此目的的示例或文档。如果你们有另一种方法,我愿意接受建议。
TKS
它只包括在OpenID Connect 1.0核心规范中所述的身份验证请求中提供prompt=none参数:https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
提示可选。
空格分隔,区分大小写的ASCII字符串值列表,指定授权服务器是否提示最终用户进行重新认证和同意。定义的值是:
没有
授权服务器不得显示任何身份验证或同意用户界面页面。如果最终用户尚未经过身份验证,或者客户端没有对所请求的声明进行预先配置的同意,或者不满足处理请求的其他条件,则会返回错误。错误代码通常是login_required,interaction_required或第3.1.2.6节中定义的其他代码。这可以用作检查现有身份验证和/或同意的方法。