【发布时间】:2017-10-24 13:46:42
【问题描述】:
我在 localhost 中运行了 keycloak。 我想要
- 向令牌有效负载添加键/值对
- 或添加与用户相关的键/值对(再次有效负载)
您能否建议我一种方法来执行此操作并验证它是否已添加?
(我猜是https://jwt.io/)
【问题讨论】:
-
键/值对?你的意思是 ?您想在 JWT 的声明中添加一些有效负载吗?只有keycloak服务器可以添加自定义payload,如果你在外面做,签名会失效。要添加自定义声明,请检查此keycloak.gitbooks.io/documentation/content/server_admin/topics/…
-
是的,我想在令牌的有效负载中添加一个键/值对,确切地说,我是 keycloak 服务器的管理员,所以我可以做到。
-
好的,那么解决方法在我之前评论的链接里有说明。
-
我尝试在映射器部分中添加一个键/值对作为用户属性和用户属性。当我将访问令牌复制粘贴到 jwt.io 以验证其有效负载时,我没有看到我的自定义键/值对
标签: oauth-2.0 jwt openid keycloak