Question

Я хочу иметь возможность генерировать токен JWT, который НЕ включает в себя свойство resource_access, используя простой метод входа API.

Сценарий заключается в том, что я хочу создать токен в автономном режиме и сохранить его в чип nf c для длительного использования. Однако resource_access «раздувает» токен, поскольку у нас много разных ролей. Это приводит к тому, что процесс чтения будет длиться вечно.

Jan Garaj · Answer 1 · 24 февраля 2020

Попробуйте настроить используемый клиент OID C в Keycloak. Удалить roles из Assigned Default Client Scopes.

JWT-конфигурация Keycloack - как скрыть или опустить resource_access токена jwt

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JWT-конфигурация Keycloack - как скрыть или опустить resource_access токена jwt

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы