我想使用Keycloak来授权对我的API的访问。
我已经定义了相关范围,并且按预期方式将它们重新添加到访问令牌中:
{
... claims ...
"scope": "openid profile user/Patient.write user/Patient.read",
... etc ...
}
但是托管API的服务器希望访问令牌中的范围表示为数组,如下所示:
{
... claims ...
"scope": [
"openid",
"profile",
"user/Patient.read",
"user/Patient.write"
],
...etc...
}
我在Keycloak的任何地方都看不到可以更改行为以将范围输出为数组的地方吗?
我已经看过使用自定义令牌映射器脚本来完成此操作,但是作用域似乎在映射器脚本中不可用,因此看起来我无法以这种方式重新映射它们。有什么办法可以在Keycloak的令牌中将作用域转换为这种形式?