<div dir="ltr"><div><div><div><div><div>Hello all.  I am new to both Keycloak and OpenID Connect.  Keycloak looks like a fantastic project and thanks to all who&#39;ve put in work on it.  <br><br></div>I love that Keycloak can be set up to save events (login/logout/etc...).  I love that there is a way to administratively log out user sessions.  All this is great.  My question is, what is the proper procedure to update the session&#39;s &quot;Last Access&quot; if I want it to be updated on every page request by a user?  In some cases I have strict application requirements where it&#39;s important to know exactly when the user last did something.  So I can&#39;t just log them in and periodically do a refresh to keep the session going.  I want to update the session every time the user does something (i.e., every page request or API request).<br><br></div>Maybe this is overkill for most applications.  Like I said, I&#39;m new to both Keycloak and OpenID Connect.  I&#39;ve figured out how to do the authorization flow, request user info, and logout.  And I think I&#39;ve figured out how to update the session in such a manner that it does update the last access time.  However, I&#39;m not sure I&#39;m doing it correctly...<br><br></div>Here is an example using curl of what I&#39;ve been doing to keep the last access time updated:<br><br>curl -s --data &quot;grant_type=refresh_token&amp;client_id=CLIENTID&amp;client_secret=CLIENTSECRET&amp;refresh_token=REFRESHTOKEN&quot; &quot;<a href="https://HOSTNAME:8443/auth/realms/REALMNAME/protocol/openid-connect/token">https://HOSTNAME:8443/auth/realms/REALMNAME/protocol/openid-connect/token</a><br><br></div>Am I incorrectly using the refresh token here?  In reading up on the flow, it seems like this should only be used periodically, like when the access_token expires.<br><br></div><div>A positive side effect of this is that on every single request I&#39;m checking to ensure the session hasn&#39;t been administratively logged out.<br></div></div>