为什么 Keycloak 中默认客户端“admin-cli”的构建声明未在 JWT 中显示?
Why the buildin claims not shown in JWT from the default client “admin-cli” in Keycloak?
在keycloak中,有一个默认客户端,客户端id是“admin-cli”。我尝试向此客户端添加内置声明。
在此客户端下的映射器选项卡中,我添加了构建映射器“领域角色”。但是当我使用 API:
从这个客户端获取 JWT 时
http://{{url}}/auth/realms/{{realm}}/protocol/openid-connect/token
如果 client_id 正确,JWT 不包含声明。
我创建了另一个客户端并添加了具有相同配置的相同映射器,从该客户端请求的 JWT 包含声明。
知道为什么客户端“admin-cli”的声明没有显示在 JWT 中吗?
Any idea why the claim not shown in JWT from client “admin-cli” ?
是的,您需要:
- 进入大师境界;
- 客户;
- 单击 Admin-cli;
- 切换到范围;
- 在 admin-cli 范围映射中:将允许的完整范围设置为开。
这将使所有 Realm 和 Client 角色都显示在令牌上。如果您只需要一些特定的角色,请执行以下操作:
- 进入大师境界;
- 客户;
- 单击 Admin-cli;
- 切换到范围;
- 在 admin-cli 范围映射中:
- Select 领域角色(或客户端角色),然后移动到分配的角色列。
在keycloak中,有一个默认客户端,客户端id是“admin-cli”。我尝试向此客户端添加内置声明。
在此客户端下的映射器选项卡中,我添加了构建映射器“领域角色”。但是当我使用 API:
从这个客户端获取 JWT 时http://{{url}}/auth/realms/{{realm}}/protocol/openid-connect/token
如果 client_id 正确,JWT 不包含声明。
我创建了另一个客户端并添加了具有相同配置的相同映射器,从该客户端请求的 JWT 包含声明。
知道为什么客户端“admin-cli”的声明没有显示在 JWT 中吗?
Any idea why the claim not shown in JWT from client “admin-cli” ?
是的,您需要:
- 进入大师境界;
- 客户;
- 单击 Admin-cli;
- 切换到范围;
- 在 admin-cli 范围映射中:将允许的完整范围设置为开。
这将使所有 Realm 和 Client 角色都显示在令牌上。如果您只需要一些特定的角色,请执行以下操作:
- 进入大师境界;
- 客户;
- 单击 Admin-cli;
- 切换到范围;
- 在 admin-cli 范围映射中:
- Select 领域角色(或客户端角色),然后移动到分配的角色列。