访问oauth.getToken响应中的角色vert.x keycloak

Question

我使用下面的代码1）在keycloak上登录用户，2）验证用户是否具有访问某些资源的特定角色。

JsonObject keycloakJson = new JsonObject()
        .put("realm", "OQM") // (1)
        .put("realm-public-key", "MIIBIwercerewrcewrc7BAij3P+Nz76opTVlhWijnIGefnBygViDrUdxS/nZSDTkXrFnKy2lpNZyecWrNVD6Zs6w65pBa60zDWODkuIqE6LbbfwHBs5RyvuzAFRtRFbieZub8x4suzN5pJOUPWdtgWqQasdawercwerewvrewrvewrcwxewrvbewvrxw9k+TPKGdf3e9QXL9FGG/9084+6Z8RSZ4JL4v5YqVtpDyohf9MPJwn/i46KcAYzgleJFFCqwuPry8CEzafqXVlzIEkSqwIDAQAB") // (2)
        .put("auth-server-url", "http://152.18.17.63:8080/auth")
        .put("ssl-required", "external")
        .put("resource", "oqm") // (3)
        .put("credentials", new JsonObject().put("secret", "2343253252-c8f1-42b2-866c-87a2a7ff95f6")); // (4)

OAuth2Auth oauth2 = KeycloakAuth.create(vertx, OAuth2FlowType.PASSWORD, keycloakJson);

JsonObject tokenConfig = new JsonObject().put("username", "dummyUser").put("password", "password").put("scope", "modify-account view-account");

oauth2.getToken(tokenConfig, res -> {
    if (res.failed()) {
        rc.response().setStatusCode(HttpResponseStatus.INTERNAL_SERVER_ERROR.code()).end();
    } else {
        AccessToken token = (AccessToken)res.result();
        token.isAuthorised("ReleaseOrders", handler -> {
            if(handler.result()) {
                HttpServerResponse response = VerticleUtils.buildOKHeaders(rc);
                response.end(Json.encodePrettily(token.principal()));
            }
            else {
                VerticleUtils.notAuthorized(rc);
            }
        });
    }
});

但是，我需要获取用户被授权的角色列表。我可以看到角色的属性 AccessToken 对象已返回，但由于其访问是私有的，我无法访问它们。

Answer 1

目前，您只能通过principal()方法调用获取完整令牌。对于3.5.1，我们正在努力从AcessToken对象公开令牌。