Клиентское приложение использует токен обновления, чтобы получить новый токен доступа без вмешательства пользователя.Это следует сделать до или вскоре после истечения срока действия токена доступа.Он получит токен обновления, который снова действителен в течение 30 минут (время ожидания сеанса Keycloak Sdle).Клиент может повторяться до тех пор, пока не истечет интервал времени Session Max.
Поскольку клиент не позволяет истечь токену обновления:
Если срок действия маркера обновления истек,клиент должен направить браузер к конечной точке авторизации.Чтобы предотвратить это, ваше приложение должно использовать токен обновления, когда токен доступа становится недействительным.Еще лучше: запланируйте обновление на время до истечения срока действия маркера доступа.
Область автономного доступа
В качестве альтернативы клиент может запросить область "автономный доступ".В этом случае время жизни токена обновления не привязано к настройкам SSO Session idle и Max.Подробнее см. https://www.keycloak.org/docs/latest/server_admin/index.html#_offline-access