问题描述
我正在尝试将我的应用程序配置为使用 keycloak 作为身份验证服务器,它有点工作,我能够成功登录,但是当访问令牌过期时,它会将我重定向到 keycloak 登录页面以再次登录,谁能告诉我如何我可以在不重新登录的情况下保持会话登录吗?,我已经查看了文档,但找不到任何相关信息。
我正在使用 keycloak-connect
包
...
const keycloakConfig = JSON.parse(fs.readFileSync(path.resolve(__dirname,'../keycloak.json')).toString())
const memoryStore = new session.MemoryStore()
app.use(session({
secret: process.env.EXPRESS_SESSION_SECRET,resave: false,saveUninitialized: true,store: memoryStore
}))
const keycloak = new Keycloak({
store: memoryStore
},keycloakConfig)
app.use(keycloak.middleware({
admin: graphqlPath,logout: '/logout',}))
app.get('/login',keycloak.protect(),function(req,res){
testGrant = (req as any).kauth
res.send("You've logged in successfully");
});
...
解决方法
您可以使用刷新令牌获取新访问令牌的推荐方式。 另请注意,刷新令牌可能会过期,在这种情况下,您需要再次登录以获取另一个刷新令牌。 此外,也许您可以从领域设置中增加令牌过期时间。