<div dir="ltr"><div><div><div><div><div>Hi,<br><br></div>I have been doing some experiments with Keycloak and encountered a problem:<br><br>If a user is logged in and her client role mappings are changed in the admin UI, why is an exception thrown &quot;<span class="pl-s"><span class="pl-pds"></span>User no long has permission for client role OLD_ROLE&quot; when the token expires and the refresh token is used to acquire a new one?<br><br></span></div><span class="pl-s">I was expecting the new token to contain the new set of roles, but instead got this error.<br><br></span></div><span class="pl-s">Thanks for your help!<br><br></span></div><span class="pl-s">Best regards,<br></span></div><span class="pl-s">Thomas<br></span></div>