Я новичок в Keycloak. Я пытаюсь автоматически аннулировать пользовательский сеанс, если пользовательские роли / группы меняются из консоли администратора keycloak. Пример ответа самоанализа токена:
{
"exp": 1465314139,
"nbf": 0,
"iat": 1465313839,
"aud": "hello-world-authz-service",
"active": true
}
Мой токен:
{
"jti": "3018f629-82bc-49fe-9b7f-efc65374f315",
"exp": 1588223925,
"nbf": 0,
"iat": 1588223625,
"iss": "http://34.93.76.145:9092/auth/realms/test",
"aud": "account",
"sub": "00163aff-a212-4f76-aa5e-ae40662547ea",
"typ": "Bearer",
"azp": "my-client",
"auth_time": 0,
"session_state": "1ce90eae-1576-4da9-a2e6-3cff4cd0cb6c",
"acr": "1",
"allowed-origins": [
"*"
],
"realm_access": {
"roles": [
"offline_access",
"uma_authorization"
]
},
"resource_access": {
"account": {
"roles": [
"manage-account",
"manage-account-links",
"view-profile"
]
}
},
"scope": "openid email profile",
"email_verified": false,
"roles": [
"offline_access",
"uma_authorization"
],
"name": "Admin",
"preferred_username": "admin",
"given_name": "Admin",
"family_name": "Admin",
"groupname": [
"/Admin"
],
"email": "admin@gmail.com"
}
Я пытаюсь извлечь определенную информацию о пользователе при каждом запросе / openid-connect / token / introspect, чтобы сервер keycloak возвращал мне самую последнюю информацию о пользователе. Мне нужно проверить изменения в пользовательских ролях / группах и сделать недействительным сеанс пользователя. Любые выводы будут оценены