[OAuth] [Keycloak] сессия invalid_grant не активна при попытке использовать refresh_token - PullRequest
0 голосов
/ 10 октября 2019

Я пытаюсь обновить токен oauth2 с помощью ClientOAuth2.Token.refresh (), но иногда получаю сообщение об ошибке: {"error":"invalid_grant","error_description":"Session not active"}

Это запрос, который я перехватил Fiddler

POST [URL]= HTTP/1.1
Host: [URL]
Connection: keep-alive
Content-Length: 2250
Accept: application/json, application/x-www-form-urlencoded
Origin: http://localhost:8080
Authorization: Basic YXNpbW92LWRldi1laGlzLXdlYjo=
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36
Sec-Fetch-Mode: cors
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Site: cross-site
Referer: http://localhost:8080/
Accept-Encoding: gzip, deflate, br
Accept-Language: en,vi;q=0.9,de;q=0.8,vi-VN;q=0.7,en-US;q=0.6,en-AU;q=0.5

refresh_token=[token]&grant_type=refresh_token

Возможно, что-то не так с моей настройкой учетной записи KeyCloak. Есть какие-нибудь предложения?

1 Ответ

0 голосов
/ 10 октября 2019

Возможно, ваше сообщение о предоставлении маркера обновления является неполным - отсутствует идентификатор клиента или область автономного доступа - см. Шаг 17 здесь: https://authguidance.com/2018/01/18/desktop-app-technical-workflow/

...