Jwt Key斗篷如何在id令牌中编码组成员身份
我已在KeyClope 4.8.3中配置了属于Jwt Key斗篷如何在id令牌中编码组成员身份,jwt,openid-connect,keycloak,Jwt,Openid Connect,Keycloak,我已在KeyClope 4.8.3中配置了属于my_组的用户my_user。然后,我获得了一个带有授权类型资源所有者密码凭据(ROPC)的id令牌。当我使用工具(例如)检查颁发的id令牌时,我可以看到用户的id和名称分别作为JWT clainssub和preferred\u username包含 但是JWT中的组成员身份显示在哪里?您需要创建映射器。在KeyClope管理控制台中,转到客户端,选择您的客户端,选项卡“映射器”,单击网格标题中的创建。在映射器类型组合中,选择组成员资格并填充其他数据
my_组的用户my_user
。然后,我获得了一个带有授权类型资源所有者密码凭据(ROPC)的id令牌。当我使用工具(例如)检查颁发的id令牌时,我可以看到用户的id和名称分别作为JWT clainssub
和preferred\u username
包含
但是JWT中的组成员身份显示在哪里?您需要创建映射器。在KeyClope管理控制台中,转到客户端,选择您的客户端,选项卡“映射器”,单击网格标题中的创建。在映射器类型组合中,选择组成员资格并填充其他数据(名称、令牌声明名称) 这对我来说很有用,当我从KeyClope试用Concourse和OIDC时。(连同“令牌声明名称”=“组”和“添加到ID令牌”=开启)