我已经在Keycloak 4.8.3中配置了一个属于my_user
的用户my_group
。然后,我获得了具有授予类型“资源所有者密码凭据”(ROPC)的ID令牌。当我使用诸如jwt.io
之类的工具检查已颁发的id令牌时,可以看到用户的id和名称分别包含在JWT的sub
和preferred_username
中。
但是JWT内部的组成员身份显示在哪里?
答案 0 :(得分:1)
您需要创建映射器。在Keycloak管理控制台中,转到“客户端”,选择您的客户端,在“映射器”选项卡上,单击网格标题中的“创建”。在“映射器”类型组合中,选择“组成员身份”并填充其他数据(名称,令牌声明名称)。