标签: jwt keycloak
在身份验证SPI的isValid()返回后生成令牌后,我尝试在令牌中添加更多角色。
我有一个具有SMS otp功能的应用程序。在用户验证了OTP之后,我想通过将这些角色添加到令牌中来向用户授予更多角色(编辑:新生成的令牌具有新值,因为JWT无法修改)。但是如何使用新角色修改令牌或新生成的令牌? 我可以使用端点吗?或者我可以用来实现这个的任何其他ProviderInterface?