我正在尝试一个示例来将用户属性添加到声明中。我正在按照这个例子here https://www.baeldung.com/keycloak-custom-user-attributes。我正在尝试访问过滤器中的声明,但没有成功。
我想了解协议映射器在幕后如何工作,即来自该协议的那些声明如何以及以何种顺序添加到令牌中。
在 Keycloak 中,协议映射器的功能是除了 Keyloack 默认添加的声明之外,还向 JWT 添加其他声明。
不同的协议映射器将有不同的选项,但对于大多数选项,您可以选择将这些映射器将生成的声明添加到:
我想了解协议映射器背后的工作原理
场景。
粗略地说,将会发生以下情况:JWT 基本上是基于特定的编码 JSON 对象standard https://www.rfc-editor.org/rfc/rfc7519, Keycloak 创建该对象已登记的索赔 https://www.rfc-editor.org/rfc/rfc7519#section-4.1 (e.g., Issuer
, Subject
等等),然后它将应用自定义声明(i.e.,协议映射器)到那个暂时的对象按您为给定协议映射器定义的优先级顺序排列。
最终结果(i.e.,令牌)将是一个带有默认声明的 JWT,并且带有通过协议映射器添加的声明。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)