Oidc

Nach dem SSO-Login via Keycloak lassen sich Vaultwarden-Einträge nicht mehr editieren und Besitzer können nicht geändert werden. Die Ursache ist eine Token-Race-Condition durch eine zu kurze Access Token Lifetime in Keycloak.

Mealie v0.5.x lässt sich nicht direkt auf v3 upgraden — ein Export und Neustart ist der einzig sinnvolle Weg. Dabei warten drei nicht-offensichtliche Fallstricke: falscher Import-Dialog, fehlende OIDC-Rechte und ein nginx-Klassiker.