标签: keycloak openid-connect
是否有一种方法可以为给定领域的所有客户端自定义以OIDC令牌发送的“子”声明的内容?
我想从“ sub”值中删除用户ID的密钥隐藏部分(f ::)。
到目前为止,我们已经实现了一个自定义的OIDC协议映射器,该映射器将子值映射到所需的值。缺少的部分是如何配置密钥斗篷以使用此自定义映射器代替特定领域的默认映射器,而将默认的OpenID Connect映射器用于其他领域?
此致