Keycloak 在keydape中，您可以使用JWT来获取调用方'；谁的身份？

我们想让用户通过提供他们当前的KeyClope JWT作为一次性身份验证过程来对Slack应用程序进行身份验证。这将允许我们将他们的空闲用户ID与他们的KeyClope用户ID相关联

但是，我在KeyClope中找不到任何类似AWS的GetCallerIdentity的端点。我已经梳理了这些文件，我能找到的最接近的东西是提到的一个身份标识。然而，我找不到任何关于如何解开该身份令牌以安全获取其所有者信息的信息

谁能给我指出正确的方向吗

---

谢谢大家!

Open ID Connect定义userinfo端点，它类似于AWS GetCallerIdentity端点。但这需要发出请求。我更愿意从令牌中读取用户详细信息

标准JWT（OIDC）库支持令牌解码。Access/ID令牌有3个部分：头、有效负载、签名。您可以在有效负载部分使用base64解码，您将获得包含用户详细信息的json。当然，正确的实现也将读取报头以使用算法，并将使用使用的IdP公钥和算法验证令牌签名。否则有人可以篡改令牌

提供良好的视觉界面，帮助您理解并解码令牌结构：

---

请记住：userinfo响应中返回的内容取决于KeyClope中的OIDC客户端配置

谢谢！这很有帮助，这正是我需要知道的。我很感激。