使用 keycloak userinfo 端点获取用户角色

2023-11-24

如何获取 keycloak 中 userinfo 端点的回复中包含的角色。我在 keycloak 中为用户定义了“角色映射”。当我调用 userinfo 端点时，我得到电子邮件名称等字段，但角色不包含在回复中。当我调用 auth 端点时，我得到 access_token 并且在字段范围中包含角色。以下是来自 auth 端点的回复：

access_token" QJsonValue(string, "eyJhb...")
"expires_in" QJsonValue(double, 300)
"not-before-policy" QJsonValue(double, 0)
"refresh_expires_in" QJsonValue(double, 1800)
"refresh_token" QJsonValue(string, "eyJhb...")
"scope" QJsonValue(string, "profile email roles")
"session_state" QJsonValue(string, "20b48536-4b38-4aa6-9072-e8309833402e")
"token_type" QJsonValue(string, "bearer")

我还尝试使用属性“scope=roles”调用 userinfo 端点，但这不起作用。

正如有人已经提到的，这是一个错误。我听说最新版本的 keycloak 已经修复了这个问题。

我最终修复了这个设置，而没有升级到 keycloak 的修复版本。

当您添加用户领域角色时，它将具有“realm_access.roles”作为令牌声明名称。你需要将其更改为"roles"。然后它将在用户信息中正确显示。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Keycloak

OpenIdConnect

使用 keycloak userinfo 端点获取用户角色的相关文章

keycloak-js 初始化失败，因为祖先违反了内容安全策略指令：“frame-ancestors 'self'

我有一个 NGINX 1 14 1 它将 auth 请求转发到在云中运行的 Keycloak 14 0 0 这是 etc nginx conf d my domain biz conf 中的 NGINX 配置 server listen 8
通过 javascript 登录的 Keycloak 多租户实施（网页）

我想在 keycloak 中将不同的领域分配给不同的客户组织 keycloak 的登录是通过一个网页实现的该网页从 keycloak 获取有效令牌然后将其与我从网站发出的其余请求一起传递现在 javascript 适配器需要一个 k
如何仅为 ASP.NET 5 (ASP.NET Core) 中的受保护操作添加令牌验证

我已将 JWT 中间件添加到我的应用程序中 app UseJwtBearerAuthentication options gt options AutomaticAuthenticate true 现在如果我的令牌未验证例如过期我仍然
使用 keycloak 进行 Spring Boot 测试

我正在尝试运行简单的单元测试 Keycloak 以正确的方式配置我测试了它我的 mvc 应用程序正在连接并且用户已通过身份验证但现在我尝试测试我的控制器即使我使用 spring slices keycloak 适配器被调用并给我错
Keycloak/Undertow/JBoss-CLI - 从环境变量设置“web-context”

我对 Wildfly Undertow 和 JBoss CLI 设置 Keycloak 的 Web 上下文有疑问环境变量似乎并未在 undertow 本身中得到解决但其他环境变量似乎已得到解决我创建了以下 CLI 脚本 subsyst
Azure Ad 作为 keycloak 中的 OIDC 身份提供程序，但随机 UUId 被添加为 IDP“userid”，并且无法与现有用户同步

我已使用 azure ad 配置 keycloak 作为 OIDC 身份提供商当我从我的网络应用程序登录时我会重定向到微软登录页面登录后我看到我被自动添加为 keycloak 中的用户我看到 keycloak 使用特定的身份提供者
在 python 中使用 PyJWT 解码 jwt 令牌给出错误算法不支持

我正在使用 PyJWT 解码来自 keycloak 的 JWT 令牌 eyJhbGciOiJSUzI1NiIsInR5cCIGOiAiSldUIiwia2lkIiA6ICJ6MWpiUExrTndMVTBkTHk3a0NIT1pyS2FJd
keycloak 无效参数：反向代理后面的redirect_uri

如何正确配置NGINX作为Keycloak前面的代理作为文档询问和回答这个问题因为我现在不得不重复这样做并且在一段时间后忘记了细节这是专门处理 Keycloak 位于反向代理后面的情况例如nginx 和 NGINX 正在终止 SS
如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？

我需要将 keycloak 与现有应用程序集成用户使用用户名和密码登录不幸的是该应用程序支持区分大小写的用户名并且必须继续这样做创建自定义用户存储提供程序时在入口点public UserModel getUserByUserna
B2C认证不返回access_token

我正在尝试使用 PKCE 一个有角度的项目来实现授权代码流我正在使用 angular auth oidc client 我们已经有一个基于 IdentityServer4 的现有内部实施客户端可以很好地配合该实施但我们现在正在尝试将身
验证来自两个不同 URL 的 Keycloak 令牌

我有一个Docker compose具有后端和前端组件的基于系统后端写的是Python Flask并在多个 docker 容器中运行前端编写为TypeScript with Angular 前端通过Restful API与后端进行通信
Keycloak 社交登录 REST API

我已经为我的 keycloak 实例启用了谷歌社交登录但我需要将其用作休息服务是否有可用于执行此操作的端点 Keycloak 中没有 Google 身份验证 API 但您可以使用以下方法解决它代币交换 https www keycloa
如何在docker的keycloak中添加SSL

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题我通过负载均衡器从 AWS EC2 获得了 SSL 证书但不知道如何将其添加到 docker 上的 Keycloak 中我正在通过谷歌搜索但尚未找到任
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
Blazor WASM OIDC 指出无论我做什么，重定向 uri 都未定义

因此我遵循了和这个中等文章 https medium com marcodesanctis2 securing blazor webassembly with identity server 4 ee44aa1687ef它建议将 OIDC
wildfly-logstash 不将日志发送到logstash

我正在使用 jboss keycloak 11 0 2 和 wildfly logstash https github com kifj wildfly logstash https github com kifj wildfly logs
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
Keycloak javascript 适配器 `keycloak.init` 加载 404 iframe

我正在尝试使用 javascript 适配器将 Keycloak 集成到我的客户端应用程序keycloak js 但是我似乎无法让它发挥作用这是我的代码 const keycloak new Keycloak realm my real
如何在Keycloak资源中添加HTTP方法进行授权（无适配器）

当使用 Keycloak 进行授权时它允许创建受保护的资源但它只允许定义 URI 我怎样才能添加资源的 HTTP 方法虽然看起来政策执行者 https www keycloak org docs latest authorizatio
Keycloak - 代理后面的 URL 重置密码电子邮件

我们正在使用钥匙斗篷 2 0 0 Final安装在后面Nginx 代理在 RedHat 环境上我们目前面临的问题是重设密码使用内部服务器主机而不是操作 URL 中的外部服务器发送电子邮件的功能因为我们位于代理后面我通过电子邮件收到此信

随机推荐

(Excel VBA) 如果单元格值等于“”则显示/隐藏图像

我正在开发一个 Excel 电子表格当选择下拉框值时将弹出一个图像如果选择另一个值它将隐藏当前图像并弹出与所选内容相关的图像我发现一些仅使用纸张并使用坐标定位图像的方法太耗时这并不完全是我想要走的路线在使用 StackOver
如何使用 Play 框架中的演化在 PostgreSQL 中创建函数？

使用 Play 框架 2 1 我在演化过程中定义了以下 SQL CREATE OR REPLACE FUNCTION idx myArray anyarray myElement anyelement RETURNS int AS SELE
Newtonsoft.Json - 从 JSON 获取反序列化对象的相应行号，以更好地处理错误

我的应用程序接受来自客户端的长 JSON 模板并对其进行反序列化和处理我想向客户提供更好的错误处理信息其中包含 JSON 文本中无效对象的行号请注意这是针对后处理中发生的错误NOT用于反序列化期间发生的错误因为这已由 Newto
SimpleDateFormat 始终返回 1970.01.17 且时区错误

我一直在使用Processing 3 0 当我的Arduino输出某些值时我试图打印一个简单的时间戳但它不起作用我尝试使用 SimpleDateFormat 但它总是返回1970 01 17 17 48 35 GMT 而不是实际时间
Swift：闭包是否引用常量或变量？

我知道有几个相关的问题而且我可以在互联网上找到很多帖子但是我无法理解闭包可以保存引用的事实对于引用类型这是完全常见且非常合理的但是对于值类型包括struct and enum 请参阅此代码 let counter gt Int
Android全屏对话框回调问题

我无法理解某些事情但让我首先描述一下我的设置我有一个引用 3 个片段的活动每个片段都会在正确的时间显示这是 ChildrenSpecificationFragment 的样子如果用户单击浮动操作按钮则会打开以下 DialogFr
解析/反序列化 MTOM/XOP 数据 .NET

我如何解析反序列化MTOM XOP我使用 WCF 从 Web 服务获得的响应我在磁盘上有回复我已复制以下回复 Date Wed 02 May 2012 09 38 57 GMT Server Microsoft IIS 6 0 P3P
SceneKit 将统一向量传递给着色器修改器

我正在尝试通过GLKVector4到一个着色器该着色器应该将其接收为vec4 我正在使用片段着色器修改器 material shaderModifiers SCNShaderModifierEntryPoint fragment shad
Netbeans 自动完成变量代码

我发现了一个有趣的 Stackoverflow 主题但这是一个旧主题我担心人们不会再做出反应所以我希望可以创建一个新主题首先我正在使用 Netbeans 7 2 并且我想更多地使用自动代码完成它适用于带有的方法类已经但我
如何在 Linux 上初始化共享库

我正在 Linux 下使用 C 开发一个共享库我希望这个库使用 log4cxx 进行日志记录但是我不确定如何设置为了让 log4cxx 工作我需要创建一个记录器对象如何确保在加载库时创建该对象我怀疑最简单的方法是将记录器对象创
在Wordpress的特定页面上运行特定的Js

我想在特定页面上运行特定的js 即 wwww custom com english 我尝试了以下两个代码 header php 和functions php 但它们都不起作用 Code 1 Code 2 function my script
exifinterface 27.1.0 ，animated-vector-drawable:27.1.1 ，所有 com.android.support 库必须使用完全相同的版本

为什么 gradle 总是说所有 com android support 库必须使用完全相同的版本规范混合版本可能导致运行时崩溃成立版本 27 1 1 27 1 0 例子包括com android support animated
减去日历对象中的天数[重复]

这个问题在这里已经有答案了可能的重复有人知道使用java日历减去X天的日期的简单方法吗我需要给定日期 givenDate 减去 365 天 Calendar calendar Calendar getInstance calendar
在使用 Scrapy 进行身份验证时抓取 LinkedIn

所以我读过在 Scrapy 中使用经过身份验证的会话进行爬网我挂断了我 99 确信我的解析代码是正确的我只是不相信登录正在重定向并且成功我也遇到了 check login response 的问题不确定它正在检查哪个页面尽管退出
Mongodb 无法在 Ubuntu 15.04 中启动

我使用以下命令在 Ubuntu 15 04 中安装了 MongoDB 3 0 6 sudo apt key adv keyserver hkp keyserver ubuntu com 80 recv 7F0CEB10 echo deb h
MySQL：多个字段的唯一约束[重复]

这个问题在这里已经有答案了我有两个表 gt 变量 id 名称和 Variable Entries id var id 值我希望每个变量都有一组唯一的条目如果我使值条目唯一那么不同的变量将无法具有相同的值这是不正确的有什么方法可
组合多个 sed 命令[重复]

这个问题在这里已经有答案了有以下文件 tr class in th In th td 1 2 kB s 0 0 td td 8 3 kB s 0 0 td td 3 2 kB s 0 0 td tr tr class out th Out
查找并删除类

我有以下结构 li class instruction div class row1 title div div class row2 details hidden details div li 隐藏的CSS是 display none 我
在 Meteor 中，如何以不同的名称发布一个服务器端 mongo 集合？

我有一个名为 Profiles 的服务器端 mongo 集合如果用户 adminId 我需要发布和订阅整个配置文件集合这样管理员就可以编辑更新等每个配置文件集合项但我希望用户能够看到他们的个人资料记录所以我尝试了这个客户端 M
使用 keycloak userinfo 端点获取用户角色

如何获取 keycloak 中 userinfo 端点的回复中包含的角色我在 keycloak 中为用户定义了角色映射当我调用 userinfo 端点时我得到电子邮件名称等字段但角色不包含在回复中当我调用 auth 端点时我得

使用 keycloak userinfo 端点获取用户角色

使用 keycloak userinfo 端点获取用户角色 的相关文章

随机推荐

热门标签

使用 keycloak userinfo 端点获取用户角色的相关文章