我正在尝试使用客户端映射器将realm-role属性映射到keycloak中的jwt令牌。想法是为角色分配某些默认属性,并且属于角色的用户也应继承这些属性。
例如,我有一个名为web-master的领域角色,并将一个名为role-name的角色属性设置为'Web master'。我想在我的jwt令牌中看到类似{... role_name: 'Web master' ...}的东西。
我尝试使用令牌映射器,将 User Attribute 字段设置为role-name,将 Token Claim Name 设置为role_name,但是确实做到了没有用。
我也尝试使用roleMappings['web-master'].attributes['role-name']作为 User Attribute 作为用户名,因为该名称映射到 UserModel 但也没有用。
我已经用完所有选项,是唯一的 Script mapper 还是更简单的选择?