Keycloak - Какой лучший способ получить роль пользователя

Question

Привет! Я использую Keycloak, и я хотел бы знать, как лучше всего получить роль пользователя. Я использую SPA, написанный на ReactJS, и он должен знать роль пользователя. Есть ли API Keycloak, чтобы получить это? или я должен получить это от токена JWT. В любом случае, какой вариант я должен использовать. Спасибо.

Answer 1

Да, есть API отдыха для получения пользовательских ролей

GET /auth/admin/realms/{realm}/users/{user-uuid}/role-mappings/clients/{client-uuid}

Вы можете найти все остальные API-интерфейсы keycloak здесь:

https://www.keycloak.org/docs-api/5.0/rest-api/index.html

Answer 2

Если вы назначили роль пользователю, то эта роль является заявкой внутри токена доступа JWT, предоставленного Keycloak.

Пользователь должен пройти проверку подлинности перед просмотром некоторого содержимого приложения.

После успешной аутентификации клиенту будет предоставлен токен доступа (может быть шлюзом приложения или приложением пользовательского интерфейса), а затем из него можно извлечь и использовать роль.