Почему «id» называется «sub» в keycloak?

Question

Я смотрю на новый API Keycloak Beta 4.Когда я получаю информацию об учетной записи пользователя, то, что называется «id» в веб-интерфейсе пользователя, возвращается как «sub» в объекте учетной записи.

{ sub: '25a37fd0-d10e-40ca-af6c-821f20e01be8',
  name: 'Barrack Obama',
  preferred_username: 'obama@whitehouse.gov',
  given_name: 'Barrack',
  family_name: 'Obama',
  email: 'obama@whitehouse.gov' }

Что такое «sub» и является ли это безопаснымuuid для сопоставления объектов базы данных с?

Answer 1

В соответствии с документацией о ключах

Знак анатомии действия

Маркер действия - это стандартный веб-токен Json, подписанный активным ключом области, в котором полезная нагрузка содержит несколько полей:

typ - Identification of the action (e.g. verify-email)

iat and exp - Times of token validity

sub - ID of the user

azp - Client name

iss - Issuer - URL of the issuing realm

aud - Audience - list containing URL of the issuing realm

asid - ID of the authentication session (optional)

nonce - Random nonce to guarantee uniqueness of use if the operation can only be executed once (optional)

Пожалуйста, обратитесь по следующей ссылке https://www.keycloak.org/docs/latest/server_development/index.html#_action_token_anatomy

Причина может заключаться в том, что они хотят сохранить уникальность имени.