我已经安装了keycloak版本20,并通过REST api请求使用用户名和密码进行身份验证。我想将memor_me添加到请求体中,这样我就可以扩展用户刷新令牌(如果用户需要的话)。这可能吗?我不想延长所有会话的刷新令牌生命周期。
对URI的API调用/realms/{realm}/protocol/openid-connect/token
我还为领域启用了记住我,如果我在浏览器中进行身份验证,它是可用的。
我已经安装了keycloak版本20,并且api请求进行身份验证通过REST API输入用户名和密码。我想将memor_me添加到请求体中,这样我就可以扩展用户刷新令牌(如果用户需要的话)。这可能吗?
恐怕这是不可能的直接访问授权流
摘自Keycloak文档中关于Remember Me功能的部分:
登录用户关闭浏览器将破坏会话,并且该用户必须重新登录。您可以设置Keycloak以保留用户的如果用户单击"记住我"复选框,则打开登录会话登录。此操作将登录cookie从仅会话cookie转变为会话cookie
在Keycloak中,此功能依赖于浏览器cookie来工作。例如,如果您在一个浏览器中使用用户登录,然后试图在另一个浏览器中访问相同的帐户,那么您将被迫再次对用户进行身份验证。它只在同一个浏览器中工作(如果启用了cookie),因为它是最初创建cookie的地方。因此,开箱即用,我看不出这将如何与直接访问授予流一起工作。