Keycloak Silent Authentication

Question

У меня есть приложение реакции, которое использует конечную точку Keycloak token_endpoint для аутентификации пользователя.Проблема, с которой я сейчас сталкиваюсь, заключается в том, как обновить / обновить этот токен.Я знаю, что могу использовать токен обновления, но это плохая практика, так как имеет проблемы с безопасностью, когда речь идет о веб-приложении.Мне кажется, что лучшим подходом было бы использовать Silent Authentication.

К сожалению, я не смог найти ни одного примера или документации, которые бы позволили мне добиться этого.Если у вас, ребята, есть другой подход, я открыт для предложений.

Tks

Answer 1

Он будет состоять только из предоставления параметра prompt=none в запросе на аутентификацию, как указано в спецификации OpenID Connect 1.0 Core: https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest

подсказка НЕОБЯЗАТЕЛЬНО.

Пробел с разделителями, регистрозависимый список строки ASCII значения, которые указывают, запрашивает ли сервер авторизации Конечный пользователь для повторной аутентификации и согласия. Определены следующие значения:

нет

Сервер авторизации НЕ ДОЛЖЕН отображать какую-либо аутентификацию или согласие страниц пользовательского интерфейса. Ошибка возвращается, если конечный пользователь еще не аутентифицирован или у Клиента нет предварительно настроенного согласен на запрошенные претензии или не выполняет другие условия для обработки запроса. Код ошибки обычно будет login_required, Interaction_required или другой код, определенный в Раздел 3.1.2.6. Это можно использовать как метод проверки существующих аутентификация и / или согласие.