嗨,我正在使用Keycloak,我想知道获得用户角色的最佳方法是什么。我正在使用用ReactJS编写的SPA,它需要知道用户的角色。有Keycloak API可以做到这一点吗?还是应该从JWT令牌中获取它。无论哪种方式,我应该选择哪种选择。谢谢。
答案 0 :(得分:1)
如果您将角色分配给用户,则此角色是Keycloak提供的JWT访问令牌中的声明。
在查看某些应用程序内容之前,必须先对用户进行身份验证。
成功通过身份验证后,将向客户端(可以是应用程序网关或ui应用程序)提供访问令牌,然后可以从中提取角色并使用。
答案 1 :(得分:1)
是的,REST API可以获取用户角色
GET /auth/admin/realms/{realm}/users/{user-uuid}/role-mappings/clients/{client-uuid}
您可以在此处找到keycloak的所有其他api: