Keycloak 如何在 id 令牌中编码组成员身份
How does Keycloak encode group membership in id tokens
我在 Keycloak 4.8.3 中配置了属于 my_group 的用户 my_user。然后,我通过授权类型资源所有者密码凭证 (ROPC) 为其获取了一个 ID 令牌。当我使用诸如 jwt.io 之类的工具检查颁发的 id 令牌时,我可以看到用户的 id 和名称分别包含在 JWT clains sub 和 preferred_username 中。
但是组成员身份在 JWT 中的什么地方显示?
您需要创建映射器。在 Keycloak 管理控制台中,转到客户端,选择您的客户端,选项卡 "Mappers",单击网格 header 中的创建。在 Mapper type combo 中选择 Group Membership 并填写其他数据(Name、Token Claim Name)。
我在 Keycloak 4.8.3 中配置了属于 my_group 的用户 my_user。然后,我通过授权类型资源所有者密码凭证 (ROPC) 为其获取了一个 ID 令牌。当我使用诸如 jwt.io 之类的工具检查颁发的 id 令牌时,我可以看到用户的 id 和名称分别包含在 JWT clains sub 和 preferred_username 中。
但是组成员身份在 JWT 中的什么地方显示?
您需要创建映射器。在 Keycloak 管理控制台中,转到客户端,选择您的客户端,选项卡 "Mappers",单击网格 header 中的创建。在 Mapper type combo 中选择 Group Membership 并填写其他数据(Name、Token Claim Name)。