我在Keycloak 4.8.3中配置了一个属于my_user
的用户my_group
。然后,我使用授权类型资源所有者密码凭据(ROPC)获取了它的id令牌。当我使用jwt.io
等工具检查发出的id令牌时,我可以看到用户的id和名称分别包含在JWT clains sub
和preferred_username
中。
但团队成员在JWT内部出现在哪里?
您需要创建映射器。在Keycloak管理控制台中,转到客户端,选择您的客户端,选项卡“Mappers”,然后单击网格标题中的“创建”。在Mapper类型组合中,选择组成员资格并填写其他数据(名称,令牌声明名称)。