У меня есть приложение React, которое использует Keycloak в качестве службы аутентификации. Также у меня есть API-интерфейс для отдыха Nodejs с конечными точками, защищенными клавиатурой, поэтому приложение React отправляет JWT, когда необходимо вызвать API. В консоли администратора Keycloak я создал 1 общедоступный клиент с пользователями и ролями.

Все работает нормально, но единственная проблема заключается в том, что когда я выхожу из системы через консоль администратора или из моего приложения React до истечения этого срока, я все еще могу позвонить в свое приложение с этим токеном.

Почему мое бэкэнд-приложение не проверяет токен на сервере?

В моем приложении node используется адаптер keycloak-node-connect, а мой keycloak.json:

{
    "client-id": "my-public-client",
    "bearer-only": true,
    "auth-server-url": "http://localhost:8180/auth",
    "realm": "my-realm"    
}