刚刚开始使用Keycloak。我创建了一个身份提供程序,设置了所有内容,然后当客户端执行openid请求时,它会通过keycloak成功转到我的提供程序后端。但是在提供商设置中,作用域字段已完全替换为“默认声明”,并且不包含请求的声明。我创建了一个客户范围并将其放在“可选列表”中,因此应客户要求发送该范围,但无济于事。有什么问题吗?
[我也有一个关于Claims参数的问题,现在我发现在领域配置中“ claims_parameter_supported”:false。可以配置吗?
可能是什么问题?
您需要将客户端范围添加到客户端“客户端范围”页面上的“分配的可选客户端范围”。您可以在单击“评估”子选项卡后显示的页面上检查它是否按预期工作。
[我也有一个关于Claims参数的问题,现在我发现在领域配置中“ claims_parameter_supported”:false。可以配置吗?
Keycloak尚不支持。请参考this ticket。