<div dir="ltr">Hi,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 19, 2015 at 5:33 PM, Thomas Raehalme <span dir="ltr">&lt;<a href="mailto:thomas.raehalme@aitiofinland.com" target="_blank">thomas.raehalme@aitiofinland.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>If a user is logged in and her client role mappings are changed in the admin UI, why is an exception thrown &quot;<span><span></span>User no long has permission for client role OLD_ROLE&quot; when the token expires and the refresh token is used to acquire a new one?<br><br></span></div><span>I was expecting the new token to contain the new set of roles, but instead got this error.<br></span></div></div></div></div></blockquote><div><br></div><div>Redirecting the user to the Keycloak login seems to fix this issue.<br></div><div><br></div><div>Best regards,<br></div><div>Thomas<br></div></div></div></div></div>