Question

Каков правильный способ расширения Keycloak - например, через интерфейс Service Provider Interface (SPI) - для обогащения выпущенного токена JWT информацией, полученной из другой службы, но без передачи проверки учетных данных пользователя другой службе?

Cyril Dangerville · Answer 1 · 12 января 2019

Вы создаете - что документация Keycloak называется - Protocol Mapper . Это различные типы, которые вы можете узнать, зайдя в меню Clients > your_client > Mappers и попытавшись создать его. Кроме того, вы должны увидеть, что вы можете выбрать, какой токен JWT вы хотите добавить, идентификационный токен или токен доступа. В вашем случае вам нужно настроить логику картографа так, чтобы она извлекала информацию из другого сервиса. Есть два типа картографов, которые позволяют это (по крайней мере, насколько я знаю):

Средство сопоставления сценариев: позволяет кодировать настраиваемое сопоставление в JavaScript, что позволяет реализовать вызов службы и добавить результат к утверждениям токена в JavaScript. См. пример для Stackoverflow и исходный код картографа для получения дополнительной информации. Это имеет некоторые ограничения, например, не поддерживает многозначные требования должным образом .
Реализовать маппер непосредственно в Java: полная гибкость, но больше работы (реализовать интерфейс Java AbstractOIDCProtocolMapper). См. этот пользовательский Keycloak Protocol Mapper для членства в группе , например.

Правильный способ обогащения токена Keycloak с помощью внешнего сервиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Правильный способ обогащения токена Keycloak с помощью внешнего сервиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов