marcpham-aduneo
commented
7 months ago Il est bien posible d'échanger des AT.
Cependant Keycloak ne respecte pas encore la RFC. Leur syntaxe est propriétaire, même si la documentation pointe vers une versin de la RFC avec la syntaxe définitive.
Nous allons ajouter le Token Exchange Keycloak, en espérant qu'à la sortie de preview Keycloak adopte la syntaxe officielle.
ClientFedID propose actuellement d’échanger l’ID Token mais Keycloak n’a pas l’air d’apprécier cette option car il n’accepte qu’un access token en entrée :
Token exchange failed: http service error: status code 400, {"error":"invalid_token","error_description":"Invalid token type, must be access token"}