На сервере идентификации WSO2, когда вы вызываете конечную точку токена, будет возвращен существующий токен (если срок его действия не истек). Это делает так, что, если вы вызываете конечную точку токена 5 раз подряд, 1 вызов вызовет токен, остальные 4 также вернут этот токен. По крайней мере, так работает WSO2 IS, с которым я работаю. Я не уверен, что это обычай, но я так не думаю.
Однако в Keycloak вызов конечной точки токена возвращает новый токен при каждом вызове.
Есть ли возможность заставить его вести себя как Identity Server WSO2?