使用KeyClope的最小jwt令牌负载_Jwt_Keycloak Services

使用KeyClope的最小jwt令牌负载

jwt

使用KeyClope的最小jwt令牌负载,jwt,keycloak-services,Jwt,Keycloak Services,在我的公司，我们正试图使用keydove生成一个jwt令牌，该令牌的有效负载最小，只有用户的角色，并且在令牌到期时发送电子邮件。我们需要使用这个最小负载，因为我们有一个性能限制，我不想进一步解释可能吗？怎么做我们正在使用KeyClope v7.0.0，并尝试了不同的映射程序，仅公开我们需要的内容，但没有成功编辑：通过删除默认范围内的所有内容，我仍然得到了很多我不需要的东西 { "jti": "ac6f9ed1-e33b-4204-affc-c5992c600ead", "exp"

在我的公司，我们正试图使用keydove生成一个jwt令牌，该令牌的有效负载最小，只有用户的角色，并且在令牌到期时发送电子邮件。我们需要使用这个最小负载，因为我们有一个性能限制，我不想进一步解释

可能吗？怎么做

我们正在使用KeyClope v7.0.0，并尝试了不同的映射程序，仅公开我们需要的内容，但没有成功

编辑：通过删除默认范围内的所有内容，我仍然得到了很多我不需要的东西

{
  "jti": "ac6f9ed1-e33b-4204-affc-c5992c600ead",
  "exp": 1571741519,
  "nbf": 0,
  "iat": 1571741219,
  "iss": "http://keycloak:8080/auth/realms/test",
  "sub": "c530d809-fabf-44a7-b186-1d095321edf7",
  "typ": "Bearer",
  "azp": "web_app",
  "auth_time": 0,
  "session_state": "83ce24ff-9e2f-4775-ae2c-066935b7ffa9",
  "acr": "1",
  "scope": "openid"
}

我想要一个这样的有效载荷

{
 "exp": 1571741519,
 "email": "john@doe.com"
 "groups": ["ROLE_USER"]
}

我正在考虑添加验证器SPI，您应该从默认客户端范围中删除除角色和角色列表之外的所有内容。

通过添加脚本映射器，我们可以从负载中删除大量信息

token.setIssuer(null)

删除iss密钥

token.notBefore(null)

将nbf键设置为0

您可以查看令牌以了解有关可能更改内容的更多信息。

谢谢，我编辑了我的问题。它删除了很多不必要的信息，但我仍然得到了太多的值