我错过了
mod_auth_openidc
工作原理的一些非常基本的内容。
我正在使用Keycloak,如果我执行curl请求来获取令牌(换句话说,我使用用户名和密码登录),那么我会得到一个JWT。 JWT 有效负载的一部分包含:
"openid-connect" : {
"roles": ["role-1", "role-2", ..."role-n"]
}
mod_auth_openidc
可能正在执行相同的请求,并返回相同的 JWT。然而,这些都没有传递到我的应用程序。我只能看到会话 Cookie (mod_auth_openidc_session
),但没有 OIDC 标头或环境变量。
我错过了什么 - 我如何说服
mod_auth_openidc
将 Keycloak 角色(或其他任何内容)发送到应用程序?