Spring Keycloak jwt map Создать на Дату для Жетона

Question

Я разрабатываю API для отдыха с пружинной загрузкой и использую Keycloak с OpenID Connect (Oauth2) для моего потока аутентификации. Я хочу создать конечную точку для запроса данных. Если временная карта «от» не установлена ​​(я объявил ее необязательной), я хочу использовать данные с момента создания учетной записи. Для того чтобы сделать запрос к администратору keycloak rest api, я бы предпочел получить эту информацию из токена. Я посмотрел на различные встроенные области (microprofile-jwt и т. Д.), Но не могу найти конкретный картограф. Также Google не может мне помочь.

Я использую Keycloak 6.0.1,Возможно ли это с его версией? Или мне придется провести перерыв для вызова API администратора?

Я знаю, что могу создать временную метку в своих атрибутах и ​​сопоставить ее с токеном, но, если возможно, я хочу использовать автоматическое создание с помощью keycloak

Answer 1

Это возможно путем создания нового сопоставителя в настройках клиента или области действия.

Первая открытая вкладка сопоставителей:

• Для клиента перейдите на clients - выберите клиент - Mapperstab.
• Для области действия перейдите на scopes -> выберите область действия - Mappers tab.

Создайте новый картограф и заполните следующие поля:

• Имя - просто имя для сопоставителя
• Тип - Пользовательское свойство
• Свойство - madeTimestamp
• Имя заявки токена - созданная_метка времени (вы можете использовать любое имя, которое вам нравится)
• Тип утверждения токена - длинный

Для сопоставителей области также необходимо назначить клиенту вновь созданную область.

После выполнения этих шагов вы можете создать пользователя. отметка времени непосредственно из токена доступа.