Как Keycloak кодирует членство в группе в токенах id
Я настроил пользователя my_user, который принадлежит my_group в Keycloak 4.8.3. Затем я получил токен идентификатора для него с учетными данными пароля владельца ресурса типа гранта (ROPC). Когда я проверяю выданный токен идентификатора с помощью такого инструмента, как jwt.io, я вижу, что идентификатор и имя пользователя включены как кланы JWT sub и preferred_username соответственно.
Но где в JWT проявляется членство в группе?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
3
0
1 692
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Вам нужно создать маппер. В консоли администратора Keycloak перейдите в раздел «Клиенты», выберите своего клиента, вкладку «Mappers», нажмите «Создать» в заголовке сетки. В комбо Mapper type выберите Group Membership и заполните другие данные (Name, Token Claim Name).
Другие вопросы по теме
Настройте Azure AD B2C в качестве поставщика проверки подлинности в Salesforce
Невозможно проверить подпись маркера доступа, полученную из Azure AD, для защиты веб-API
Можно ли пересылать JWT между двумя пользовательскими службами?
AWS Cognito — создавайте группы из ADFS как группы Cognito
Asp.net UseOpenIdConnectAuthentication не работает в Azure
Получение UnauthorizedError после MFA в перенаправлении Onelogin Openid
Невозможно проверить JWT или access_token в API с помощью IdentityServer4
ValidateAntiForgeryToken блокирует новый вход в систему
Можно ли использовать Owin.Security.OpenIdConnect.Server в .NET Framework 4.5
Безгражданство и хранение токенов
Похожие вопросы
Невозможно проверить подпись маркера доступа, полученную из Azure AD, для защиты веб-API
Можно ли пересылать JWT между двумя пользовательскими службами?
Как разрешить один URL-адрес в весенней безопасности
Лучший способ решить проблему csrf и аутентификации на сервере NodeJS
Аутентификация Istio JWT пропускает трафик без токена
«Учетные данные для аутентификации не были предоставлены». в ДРФ
Почтовый маршрут экспресс-маршрутизатора не найден
Аутентификация JWT — предотвращение кражи токена JWT
Как защитить определенные маршруты с помощью токена и фильтров?
Получение ошибки при использовании Flask JWT, AttributeError: объект «список» не имеет атрибута «id» и показывает 500 Внутренняя ошибка сервера
Это сработало для меня, когда я пробовал Concourse с OIDC от Keycloak. (Вместе с «Имя заявки токена» = «группы» и «Добавить токен идентификатора» = вкл.)