Мы недавно обновили Keycloak 3.2.1 до 6.0.0 и обнаружили, что в ответе есть новый элемент "scope":"" при запросе нового токена доступа с использованием метода grant_type = refresh. У нас есть различные клиентские приложения, которые строго соблюдают структуру ответа и терпят неудачу из-за присутствия элемента scope. Есть ли способ подавить этот элемент области действия?
Мы искали в консоли Keycloak поиски способа подавления элемента области действия, но до сих пор не удалось.
Новый доступзапрос токена: curl --data "grant_type=refresh_token&client_secret=x23cf6e4-x621-x1ec-xa02-x08f1xdcb200&client_id=the_client_id&refresh_token=the refresh token" OUR_KEYCLOAK_URL
Текущий формат ответа с нежелательным элементом области действия:
{
"access_token": "the access token",
"expires_in": 1000,
"refresh_expires_in": 10000,
"refresh_token": "the refresh token",
"token_type": "bearer",
"not-before-policy": 1516740258,
"session_state": "xd545ce9-xf3a-4xad-xfae-155x7592f016",
"scope": ""
}
Мы хотим подавить последний элемент в ответе, "scope":""
Мы надеемся, что Ответ может быть изменен некоторым образом, чтобы он выглядел следующим образом, без элемента scope:
Желаемый ответ без элемента scope:
{
"access_token": "the access token",
"expires_in": 1000,
"refresh_expires_in": 10000,
"refresh_token": "the refresh token",
"token_type": "bearer",
"not-before-policy": 1516740258,
"session_state": "xd545ce9-xf3a-4xad-xfae-155x7592f016"
}