Keycloak如何在ID令牌中编码组成员身份

时间:2019-03-20 09:35:18

标签: jwt openid-connect keycloak

我已经在Keycloak 4.8.3中配置了一个属于my_user的用户my_group。然后,我获得了具有授予类型“资源所有者密码凭据”(ROPC)的ID令牌。当我使用诸如jwt.io之类的工具检查已颁发的id令牌时,可以看到用户的id和名称分别包含在JWT的subpreferred_username中。

但是JWT内部的组成员身份显示在哪里?

1 个答案:

答案 0 :(得分:1)

您需要创建映射器。在Keycloak管理控制台中,转到“客户端”,选择您的客户端,在“映射器”选项卡上,单击网格标题中的“创建”。在“映射器”类型组合中,选择“组成员身份”并填充其他数据(名称,令牌声明名称)。