Некоторые проблемы здесь. У удаленного провайдера аутентификации я могу выбрать, какие поля он может вернуть, и я могу легко получить его через аутентификацию без keycloak. Но я хочу добавить в keycloak userinfo или даже в ответный токен дополнительные поля от удаленного провайдера аутентификации, без дополнительного запроса от клиента (если я делаю - по какой причине тогда мне нужен keycloak?). Это может быть аватар, некоторые дополнительные пользовательские метаданные или любые другие, которые не включены в токен, полученный от IDP.
- На первом шаге я сделал несколько сопоставлений с провайдером идентификации и установил там поля. Никакого эффекта.
- На втором шаге я сделал несколько картографов для моего клиента. Нет эффекта. Но если я добавлю некоторые жестко закодированные параметры - я смогу увидеть их в ответ.
- На третьем шаге я сделал несколько сопоставлений с клиентом по умолчанию, которые также предоставляют некоторую информацию. По-прежнему безрезультатно, но жестко закодированные параметры все еще могут быть получены.
Итак, главный вопрос: как добавить необходимые параметры, которые поступают из UserInfo от удаленного провайдера идентификации? Я могу легко получить доступ ко всем полям токена, но то, что мне нужно, отсутствует в токене, оно поставляется только с запросом userinfo