jwt – Keycloak从数据库/外部源添加额外声明
发布时间:2021-04-01 16:47:44 所属栏目:编程 来源:网络整理
导读:我无法领略我从应用措施数据库中添加特殊声明的方法.鉴于我的领略有限,我看到两种方法: 乐成验证后,keycloak以某种方法从应用措施数据库中提取特另外声明.譬喻,这个app数据库是postgres. 让应用措施行使共享密钥行使特殊声明更新jwt. 我想要两条路径的反馈.
|
我无法领略我从应用措施数据库中添加特殊声明的方法.鉴于我的领略有限,我看到两种方法: >乐成验证后,keycloak以某种方法从应用措施数据库中提取特另外声明.譬喻,这个app数据库是postgres. 我想要两条路径的反馈.我认为第一选择也许更安详.可是我不确定从那边开始实验. 办理要领在这里答复我本身的题目.我将这个题目交错宣布到Keycloak用户邮件列表( http://lists.jboss.org/pipermail/keycloak-user/2017-April/010315.html)并获得了一个公道的谜底.这是从我在哪里收到的谜底粘贴的. 我行使第一个选项.我行使协议映射器来完成它,这是一个利便的处所,由于令牌已经过keycloak构建但尚未署名.这是措施: >用户登录>我的自界说协议映射器被挪用,个中我包围transformAccessToken要领>在这里,我将协议映射器地址的客户端登录到keycloak中,作为处事.这里不要健忘行使另一个客户端ID而不是你正在构建协议映射器的客户端ID,不然你将输入无穷递归.>我将会见令牌放入协议映射器中,然后挪用应用措施的别的端点来获取特另外声明,这是有担保的>获取端点返回的信息并将其添加为特殊声明 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
