Keycloak和Node.JS:如何在Keycloak访问令牌过期后保持用户登录？

Question

我正在尝试配置我的应用程序使用keycloak作为身份验证服务器，它有点工作，我能够成功登录，但当访问令牌过期时，它会将我重定向到keycloak登录页面以再次登录，有人能告诉我如何保持会话登录而不重新登录吗?我已经检查了文档，但我找不到任何有关这方面的内容。

我使用的是keycloak-connect包

...
const keycloakConfig = JSON.parse(fs.readFileSync(path.resolve(__dirname, '../keycloak.json')).toString())

const memoryStore = new session.MemoryStore()

app.use(session({
  secret: process.env.EXPRESS_SESSION_SECRET,
  resave: false,
  saveUninitialized: true,
  store: memoryStore
}))

const keycloak = new Keycloak({
  store: memoryStore
}, keycloakConfig)


app.use(keycloak.middleware({
  admin: graphqlPath,
  logout: '/logout',
}))

app.get('/login', keycloak.protect(), function(req, res){
  testGrant = (req as any).kauth
  res.send("You've logged in successfully");
});
...

Answer 1

建议您使用刷新令牌来获取新的访问令牌。另外，请注意刷新令牌可能会过期，在这种情况下，您需要再次登录才能获得另一个刷新令牌。此外，您还可以通过领域设置增加令牌过期时间。