我遇到一种情况,当用户登录时,我需要向Keycloak发行的令牌中添加其他声明。
有关索赔的信息将来自我的一台资源服务器上的一个端点。该端点受到保护;它需要Keycloak发出的有效令牌才能访问它。
我知道如何创建并连接自定义映射器。在SO上还有其他一些好的问题可以解释如何做到这一点。这不是我的问题。
我的问题是:Keycloak本身是否有充当客户端的好方法,以便它可以调用此受保护的终结点?我需要将有效的Auth标头传递给端点,以使端点响应所需的信息。
我想出的一种方法是让Keycloak自己调用并为其自身颁发客户端凭据令牌,然后将其用作Auth标头。这可行,但看起来有些笨拙。有没有更清洁的方法可以做到这一点?