Keycloak:禁止在使用 Oauth2/OpenID Connect 时发布 id_token
Keycloak: Prohibit issuance of an id_token when using Oauth2/OpenID Connect
我们想为我们不信任的外部应用程序提供纯 Oauth2。我们在 Keycloak 中使用默认的 OpenID Connect 提供程序。问题是:当外部应用程序使用 scope=openid 调用 /auth/realms/{realm}/protocol/openid-connect/token 时,它会得到一个 access_token 和一个 id_token。后者包含我们不想透露给应用程序的用户信息。有什么想法可以实现吗?
为该特定客户端取消分配所有 Client scopes and/or 关闭特定协议映射器中的 Add to ID token。还要考虑在 Scope 选项卡中禁用 Full Scope Allowed 并取消分配所有角色。
我们想为我们不信任的外部应用程序提供纯 Oauth2。我们在 Keycloak 中使用默认的 OpenID Connect 提供程序。问题是:当外部应用程序使用 scope=openid 调用 /auth/realms/{realm}/protocol/openid-connect/token 时,它会得到一个 access_token 和一个 id_token。后者包含我们不想透露给应用程序的用户信息。有什么想法可以实现吗?
为该特定客户端取消分配所有 Client scopes and/or 关闭特定协议映射器中的 Add to ID token。还要考虑在 Scope 选项卡中禁用 Full Scope Allowed 并取消分配所有角色。