Question

Я настроил пользователя my_user, который принадлежит my_group в Keycloak 4.8.3. Затем я получил для него маркер идентификатора с типом предоставления прав (Resource Owner Password Credentials, ROPC). Когда я проверяю выданный токен идентификатора с помощью такого инструмента, как jwt.io, я вижу, что идентификатор и имя пользователя включены в JWT-кланы sub и preferred_username соответственно.

Но где членство в группах обнаруживается внутри JWT?

andrija · Answer 1 · 20 марта 2019

Вам нужно создать маппер. В Keycloak Admin Console перейдите в раздел Клиенты, выберите своего клиента, вкладку «Mappers», нажмите кнопку «Создать» в заголовке сетки. В поле «Тип Mapper» выберите «Членство в группе» и заполните другие данные («Имя», «Имя заявки на токен»).

Как Keycloak кодирует членство в группе в токенах id

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как Keycloak кодирует членство в группе в токенах id

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы