0
我希望Keycloak(2.3.0.Final)在ID令牌中包含與用戶關聯的權限。我試圖創建一個映射器來映射所有的權限,但不幸的是,沒有選擇添加這種功能。使用Keycloak Mapper包含我的令牌的授權權限
有誰知道如何做到這一點?
我希望Keycloak(2.3.0.Final)在ID令牌中包含與用戶關聯的權限。我試圖創建一個映射器來映射所有的權限,但不幸的是,沒有選擇添加這種功能。使用Keycloak Mapper包含我的令牌的授權權限
有誰知道如何做到這一點?
感謝一位朋友,我解決了這個問題!
問題是,我想檢索屬於特定客戶端的授權信息。在當前版本的Keycloak(2.3.0.Final)中,您無法通過令牌檢索權限,這是完全合理的。
所以你有兩種選擇:第一種是使用permission ticket,另一種是通過授權API。
所以,我使用的是第二個選擇:
curl -X GET \
-H "Authorization: Bearer ${access_token}" \
"http://localhost:8080/auth/realms/${realm_name}/authz/entitlement/${resource_server_id}"
這是realm_name,是加入域(以URL提交),和resource_server_id的名字,是那個CLIENT_ID在客戶端設置中被選中。
此外,第一替代將與permission ticket使用:
curl -X POST
-H "Authorization: Bearer ${AAT}" -d '{
"ticket" : ${PERMISSION_TICKET}
}' "http://localhost:8080/auth/realms/${realm_name}/authz/authorize"
下面是一些有用的鏈接來解決這個問題: