13 521
правка
Изменения
Нет описания правки
Пока что резюме — скорее всего, это баг keycloak, так как активному токену по логике вещей должна соответствовать активная сессия — например, чтобы можно было из UI администрирования её принудительно завершить, отозвав token.
Итак, если вам где-то требуется OAuth2, лучше постараться ограничиться более легковесными реализациями вроде плагинов к каким-либо системам/фреймворкам.