Keycloak 为什么使用内置的KeyClope组成员映射器映射其他作用域信息?
我正试图像本节所描述的那样,剪切从keydape(v7.0.1)获得的OIDC访问令牌 因此,我为我的客户机定义了一个映射器,以便在“groups”声明中传输特定的用户组元数据。为此,我使用了KeyClope提供的内置“Gourp membership”映射器 而且,我在身份验证流期间观察到一种奇怪的行为 针对这一请求:Keycloak 为什么使用内置的KeyClope组成员映射器映射其他作用域信息?,keycloak,membership,mapper,claims,Keycloak,Membership,Mapper,Claims,我正试图像本节所描述的那样,剪切从keydape(v7.0.1)获得的OIDC访问令牌 因此,我为我的客户机定义了一个映射器,以便在“groups”声明中传输特定的用户组元数据。为此,我使用了KeyClope提供的内置“Gourp membership”映射器 而且,我在身份验证流期间观察到一种奇怪的行为 针对这一请求: POST/auth/realms/my realm/protocol/openid connect/token?授权\u type=authorization\u code&c
POST/auth/realms/my realm/protocol/openid connect/token?授权\u type=authorization\u code&code=5c…24&重定向\u uri=**
我获得了“组”声明中的用户组,很好。。但该声明也因一些附加作用域而丰富,如微文件jwt或离线访问
我错了什么?这是个问题吗