Keycloak - Получение 401 в Ajax-вызовах после истечения срока действия токена

Question

Я использую Keycloak 3.4.3 Server и 3.4.3 адаптер Springboot. Вход в систему осуществляется с помощью адаптера Java с использованием следующих конфигураций json:

{
  "realm": "real name",
  "auth-server-url": "http://172.21.34.65/auth",
  "ssl-required": "external",
  "resource": "appName",
  "public-client": true,
  "use-resource-role-mappings": true
}

Токен обновляется с помощью вызовов не ajax, но когда запрос содержит заголовок X-Requested-With: XMLHttpRequest, токен не обновляется. Есть ли проблема с моим конфигом или это нормальное поведение, и мне нужно использовать адаптер JS для обновления токена до вызова ajax?

Answer 1

Для меня уродливым решением было встроить невидимый самозаряжающийся фрейм, который вызывает обновление токена.Но это является источником другой проблемы: иногда перенаправление после входа в keycloak приводит к URL-адресу iframe, а не к желаемому.Я еще не нашел удовлетворительного решения.