3
我一直無法推測我可能會從我的應用程序數據庫添加額外聲明的方式。鑑於我的理解有限,我看到兩種方式:Keycloak添加來自數據庫/外部來源的額外聲明
- 成功驗證後,有人從應用程序數據庫中以某種方式獲取額外聲明。例如,這個應用程序數據庫是postgres。
- 讓應用程序使用共享密鑰更新帶有額外聲明的jwt。
我想要一些反饋的路徑。我覺得拳頭選項可能更安全。不過,我不確定從哪裏開始實施過程。
A
回答
0
在這裏回答我自己的問題。我將這個問題交給了Keycloak用戶郵件列表(http://lists.jboss.org/pipermail/keycloak-user/2017-April/010315.html),並得到了一個似乎合理的答案。
這是從我在那裏收到的答案粘貼。
我使用第一個選項。我用一個協議映射器來做,這是一個方便的地方,因爲這個令牌已經由keycloak構建,但還沒有被簽名。這是該過程:在
我的自定義協議映射
用戶登錄被調用,我在那裏覆蓋
transformAccessToken方法在這裏,我登錄客戶端,其中協議映射爲成爲keycloak,作爲一項服務。這裏不要忘記使用另一個客戶端ID來代替正在構建協議映射器的客戶端ID,否則您將進入無限遞歸。
我得到的訪問令牌到協議映射,與我把我的應用程序來獲取額外的權利,這是確保
獲取信息的終端返回,並將其添加爲額外的權利要求的其餘端點
相關問題
- 1. 來自外部數據源的Oracle MERGE
- 2. PhoneGap:從外部來源加載數據
- 3. 計算來自外部來源的數據
- 4. 來自外部數據庫驅動程序的意外錯誤
- 5. XSL:添加一個額外的數字來的座標數據
- 6. Nuxt外部來源
- 7. 在ComboBox數據源頂部添加額外的項目
- 8. 使用外部數據來源註冊
- 9. 來自SQL DB的外部數據
- 10. 添加額外的數據來選擇查詢結果
- 11. 使用來自其他外部數據庫的歷史數據
- 12. 將Parcelable接口添加到來自外部庫的類中
- 13. 爲來自Nuget的外部庫添加一個強名稱
- 14. OpenshiftV3添加來自外部倉庫的Docker圖像
- 15. 自動添加額外的firebase數據庫字段?
- 16. 燒瓶中的Socket.io:來自外部源的數據
- 17. $ http.get()返回來自外部源的AngularJS中的空白數據
- 18. 添加額外的數據到內部數組與排序的外部數組
- 19. 添加額外的類來呈現部分
- 20. 來自外部數據源的SQL表內容更新
- 21. 來自核心數據和外部源的模型對象
- 22. 爲什麼TypeScript需要「聲明文件」來使用外部庫?
- 23. 如何添加一個額外的字段來聯繫數據庫?
- 24. 從外部來源加載html
- 25. 如何從外部來源更新數據庫
- 26. 自定義grafana數據源插件來包裝外部REST API
- 27. Play Framework 2顯示來自數據庫或外部資源的圖像
- 28. 與來自Android的外部SQLite數據庫進行交互。
- 29. 配置來自intellij外部的數據庫屬性
- 30. WPF控件額外像素來源