所以我有两个客户,每个客户都有自己的角色。
当我向client1添加角色时,该角色在JWT令牌的授权机构中。当我向client2添加角色时,它不会进入权限。
我如何配置client2角色以进入权限?我没有配置client1,所以我不确定它是如何完成的
示例
"resource_access": {
"client1": {
"roles": [
"role_client1"
]
},
"client2": {
"roles": [
"role_client2"
]
},
"authorities": [
"role_client1"
]
在Keycloak管理中,选择您的客户端,然后单击“映射器”选项卡。您可以创建新的映射器,并将角色添加到令牌中。您还可以选择选项卡“客户端作用域”,并将客户端作用域添加到“分配的默认客户端作用域”中。客户范围还具有映射器,因此其他数据将包含在令牌中。如果将客户范围添加到“已分配的可选客户范围”,则在获取令牌时可以请求该范围。这样,只有在需要时,您才能在令牌中获得一些声明。