组未进入 keycloak 23.0.0 中的 jwt 令牌
问题描述 投票:0回答:2
我使用的是Keycloak 23.0.0版本。我正在尝试配置默认客户端范围以在 JWT 令牌中启用用户组。我正在使用直接授权流程来生成访问令牌。我已经查看了 Stack Overflow 和 Keycloak 社区,但我的问题仍未解决。我已附上我的客户范围和组成员映射器的屏幕截图。任何快速帮助将不胜感激。 我还仔细检查了我的用户组和用户,所有配置似乎都很好。
这是我当前的 jwt 令牌
alg: "RS256",
typ: "JWT",
kid: "vL8kIqWQFfX6oj-gN64xZibBqQuV3JzXqKkwGp5KU3Y"
}.
{
exp: 1692262142,
iat: 1692258542,
jti: "32620dd7-3dc9-464f-af49-153ba3d389d0",
iss: "https://example.com/realms/domain_acl",
aud: "account",
sub: "46e82311-a784-4c2f-b1ef-057ca127f18b",
typ: "Bearer",
azp: "api-client",
session_state: "e9fbc2b8-b548-423a-8f5a-8469c0a92eb5",
acr: "1",
realm_access: {
roles: [
"******",
"*******"
]
},
resource_access: {
account: {
roles: [
"manage-account",
"manage-account-links",
"view-profile"
]
}
},
scope: "profile email",
sid: "e9fbc2b8-b548-423a-8f5a-8469c0a92eb5",
email_verified: false,
name: "domain ACl",
preferred_username: "dev",
given_name: "domain ACl",
email: "[email protected]"
}.
[signature]
2个回答
1
投票
投票
概述
我在Keycloak V22.0.1中测试过
步骤1
在您的领域创建群组
步骤2
加入群组成为用户
步骤3
你做错地方了
Client scopes您应该选择
profileGroup Membership
步骤4
获取用户访问令牌并解码后显示
JWT另存为
get-token.jsconst axios = require('axios')
const decode = require('jwt-decode')
const getUserToken = async (user_name, password) => {
try {
const resp = await axios.post(
url = 'http://localhost:8080/realms/domain_acl/protocol/openid-connect/token',
data = new URLSearchParams({
'client_id': 'admin-cli',
'username': user_name,
'password': password,
'grant_type': 'password'
})
)
return resp.data.access_token
} catch (err) {
// Handle Error Here
console.error(err);
}
}
(async () => {
const user_token = await getUserToken('user1', '1234')
console.log('user_token JWT: ' + JSON.stringify(decode(user_token), null, 4))
})()
安装依赖项
npm install axios jwt-decode
运行它
node get-token.js
结果
0
投票
投票
干得好,我也遇到同样的问题,谢谢!
最新问题
- 尽管从站 ID 正确,但从所需寄存器检索的数据不正确
- 特定月份每个工作日的出现次数与另一列的文本相结合
- 在不支持adcx adox操作的平台上转换它们
- Django:尝试创建新对象时出现意外的关键字争论
- 由于日期时间列,使用 groupy 的 Pandas 数据透视总和无法工作
- 如何在Alpine Docker容器中输入长度超过2047个字符的shell命令?
- 更改 NSTableView 所选行的突出显示颜色
- 使用 github 和 AWS lambda 的最佳实践?
- Console.Log in Apps Script 返回正确的顺序,但 Google Sheets 不返回
- SweetAlert2 按 Return 触发时消失
- 使用 Beautiful Soup 获取第二个 srcset 属性
- 如何在 Dart 中处理“通用”时间? (与具体日期无关)
- 我已经在防火墙d中的端口添加了丰富的规则,但我仍然可以从其他IP地址访问该端口
- 使用 Angular18 运行 `ng build` 时出现 ngcc 错误
- GoLang Mochi MQTT 服务器与 Python Paho MQTT 客户端 TLS 身份验证验证失败
- p-table 保持第一列固定/冻结
- Python ctypes,将 c_void_p 作为输出参数传递给 c 函数
- Azure Pipeline 生成 swagger dotnet api
- 仅适用于一个平台的代码。统一 2d
- 如何从长纪元时间(以毫秒为单位)创建 Java 8 LocalDate?
© www.soinside.com 2019 - 2024. All rights reserved.