我正在尝试使用Keycloak的openId-connect端点获取有关用户角色的信息。我正在使用 / auth / realms / moje / protocol / openid-connect / userinfo 端点来获取有关经过身份验证的用户的信息。我能够获得有关姓名,用户名,电子邮件等的信息,但我无法强迫Keyclak向我提供有关用户角色的信息。
我已阅读openID文档,但我没有找到任何有关获取角色的信息...我认为必须有办法找出用户角色...也许还有另一个端点......我找不到任何信息...
所以最后我的问题是:有没有办法使用openID连接端点获取有关用户角色的信息?
答案 0 :(得分:1)
如果您有Client Secret密钥,那么您可以通过传递该密钥来获取用户角色信息。
答案 1 :(得分:0)
您可以在 JWT 下找到所有关联的角色。无需调用端点。 /auth/realms/moje/protocol/openid-connect/userinfo 是检查JWT的有效性。