访问令牌后的Keycloak授权过程

我遇到了使用文档签名 API 的第一个障碍，需要一些帮助。 我将docusignrestapi集合导入到Postman中。我设置了iKey、iSec、encodedKeys和codeFromUrl变量。 当尝试发送'01-授权代码授予访问令牌'post API时，我每次都得到以下响应。 我尝试从Postman中删除所有内容，包括环境，并从DocuSign中删除该应用程序，然后重新开始，以便我的所有

我想要一些关于如何在隐式授予流中使用ID令牌和访问令牌的澄清。我有一个使用msal.js for Angular包的Angular SPA和一个Web API。API不调用任何外部服务，如MSFT Graph。后端仅使用JWT中的角色声明来建立对API功能的RBAC授权。 这个文档写着：https://docs.microsoft.com/en-us/azure/active-directory/

我使用Keycloak来保护我的react前端和Node.js后端。这些客户端使用基于角色的授权进行保护。 我尝试这个endpoint来撤消用户访问令牌。但不起作用/auth/admin/realms//users/ 是否有方法在Keycloak中撤销特定用户的访问令牌？

密钥锁留档中写到，令牌endpoint可用于在授权代码流中获取临时代码，或通过隐式流、直接授权或客户端授权获取令牌。 但是即使使用response_type=code，我也无法获得授权码:只能获得令牌。我该怎么做呢？ 我的测试请求： 资料来源：https://www.keycloak.org/docs/latest/server_admin/index.html#keycloak-服务器oidc-

我正在尝试使用，我想将添加到我的像这样： 但下面的不起作用： 我的服务器是asp。net webApi。请帮忙，我该怎么办？

我目前正在学习OAuth 2.0和OpenID Connect，我对授权服务器和访问令牌有疑问。规范将授权服务器定义为： 服务器在成功验证资源所有者并获得授权后向客户端发放访问令牌。 因此，据我所知，客户端将用户重定向到授权服务器，用户在授权服务器上进行身份验证，授权服务器向客户端发出访问令牌。 现在有一件事发生了，直到现在我才明白。有两种可能的方法来理解这一点，我正在努力找到正确的方法： > 授