我正在尝试对从密钥斗篷(v 7.0.1)获得的OIDC访问令牌进行分类,如本节https://www.keycloak.org/docs/latest/server_admin/#_protocol-mappers所述
因此,我已经为我的客户端定义了一个映射器,以便在“组”声明中传输特定的用户组元数据。为此,我使用了Keycloak提供的内置“ Gourp成员身份”映射器
而且,我在身份验证流程中观察到一种奇怪的行为。
响应此请求:
POST /auth/realms/my-realm/protocol/openid-connect/token?grant_type=authorization_code&code=5c...24&redirect_uri=**
我在“组”声明中获得了用户组,很好..但是声明还通过一些附加范围得到了充实,例如microprofile-jwt或offline_access。
我怎么了?有问题吗?