Keycloak 访问令牌与 UserInfo 令牌?
Keycloak Access Token vs UserInfo token?
使用 Keycloak 时,访问令牌与用户信息令牌有何不同?
来自 OAuth2/OpenIDConnect 我了解到访问令牌提供了用户已通过身份验证的信息
并且您需要使用用户信息令牌来获取有关用户及其 profile/roles 等的更多信息。
当我查看 https://jwt.io/ 之类的访问令牌与 UserInfo 令牌时。我能够获得有关用户个人资料和角色的相同信息。
为什么会这样,使用Keycloak时access token和user info token有什么区别?
访问令牌 旨在为您提供对应用程序资源的访问权限。为了获得访问令牌,您必须使用管理面板使用 spec. In keycloak, access token contains the username and roles, but you can also 定义的任何流程对自己进行身份验证。添加一些声明可能会有用,因为令牌会在每个请求中发送,您可以从您的应用程序对其进行解码。
根本没有用户信息令牌,实际上它是一个endpoint。使用您在第一步中获得的访问令牌访问此端点,通常会提供 JSON 响应,其中包含有关用户的详细信息(例如用户数据、角色...)。
我设法弄清楚如何在为这两个端点使用 Keyclok 时获取不同的数据:
Keycloak 为 "OIDC Token and SAML Assertion Mappings" 提供功能,您也可以 "control where the claim gets put."
通过使用按钮:
- 添加到 ID 令牌
- 添加到访问令牌
- 添加到用户信息
通过将某些映射器的 "Add to ID token" 和 "Add to access token" 设置为 OFF。
这些不会包含在 AccessToken 中,因为它们将包含在 UserInfo 响应中。
http://www.keycloak.org/docs/latest/server_admin/index.html#_protocol-mappers
使用 Keycloak 时,访问令牌与用户信息令牌有何不同?
来自 OAuth2/OpenIDConnect 我了解到访问令牌提供了用户已通过身份验证的信息 并且您需要使用用户信息令牌来获取有关用户及其 profile/roles 等的更多信息。
当我查看 https://jwt.io/ 之类的访问令牌与 UserInfo 令牌时。我能够获得有关用户个人资料和角色的相同信息。
为什么会这样,使用Keycloak时access token和user info token有什么区别?
访问令牌 旨在为您提供对应用程序资源的访问权限。为了获得访问令牌,您必须使用管理面板使用 spec. In keycloak, access token contains the username and roles, but you can also
根本没有用户信息令牌,实际上它是一个endpoint。使用您在第一步中获得的访问令牌访问此端点,通常会提供 JSON 响应,其中包含有关用户的详细信息(例如用户数据、角色...)。
我设法弄清楚如何在为这两个端点使用 Keyclok 时获取不同的数据:
Keycloak 为 "OIDC Token and SAML Assertion Mappings" 提供功能,您也可以 "control where the claim gets put." 通过使用按钮: - 添加到 ID 令牌 - 添加到访问令牌 - 添加到用户信息 通过将某些映射器的 "Add to ID token" 和 "Add to access token" 设置为 OFF。 这些不会包含在 AccessToken 中,因为它们将包含在 UserInfo 响应中。
http://www.keycloak.org/docs/latest/server_admin/index.html#_protocol-mappers