Keycloak 尝试获取'；openid#u id'；和'；角色'；领域_Keycloak_Flask Oidc

Keycloak 尝试获取'；openid#u id'；和'；角色'；领域

keycloak

Keycloak 尝试获取'；openid#u id'；和'；角色'；领域,keycloak,flask-oidc,Keycloak,Flask Oidc,我正在尝试使用flaskodbc+keydove构建一些测试应用程序我成功地启动了keybeave，创建了一个领域、一个角色和一个分配了这个角色的用户。现在我试图从OpenIDConnect对象中获取“role”和“openid_id”字段，但这两个字段都没有返回我的申请代码如下 import json import flask from flask import Flask, render_template, g import flask_login from flask_login i

我正在尝试使用flaskodbc+keydove构建一些测试应用程序

我成功地启动了keybeave，创建了一个领域、一个角色和一个分配了这个角色的用户。现在我试图从OpenIDConnect对象中获取“role”和“openid_id”字段，但这两个字段都没有返回

我的申请代码如下

import json

import flask
from flask import Flask, render_template, g
import flask_login
from flask_login import login_required
from flask_oidc import OpenIDConnect

from model.user import User

app = Flask(__name__)

login_manager = flask_login.LoginManager()
login_manager.init_app(app)

# Our mock database.
users = {'foo@bar.com': {'pw': 'secret'}}

app.config.update({
    'SECRET_KEY': 'u\x91\xcf\xfa\x0c\xb9\x95\xe3t\xba2K\x7f\xfd\xca\xa3\x9f\x90\x88\xb8\xee\xa4\xd6\xe4',
    'TESTING': True,
    'DEBUG': True,
    'OIDC_CLIENT_SECRETS': 'client_secrets.json',
    'OIDC_ID_TOKEN_COOKIE_SECURE': False,
    'OIDC_REQUIRE_VERIFIED_EMAIL': False,
    'OIDC_VALID_ISSUERS': ['http://localhost:8080/auth/realms/MyDemo'],
    'OIDC_OPENID_REALM': 'http://localhost:5000/oidc_callback'
})
oidc = OpenIDConnect(app)


@app.route('/')
def hello_world():
    if oidc.user_loggedin:
        return ('Hello, %s, <a href="/private">See private</a> '
                '<a href="/logout">Log out</a>') % \
            oidc.user_getfield('email')
    else:
        return 'Welcome anonymous, <a href="/private">Log in</a>'


@app.route('/private')
@oidc.require_login
def hello_me():
    info = oidc.user_getinfo(['email', 'openid_id', 'role'])
    print(info)
    return ('Hello, %s (%s)! <a href="/">Return</a>' %
            (info.get('email'), info.get('openid_id')))


@app.route('/api')
@oidc.accept_token(True, ['openid'])
def hello_api():
    return json.dumps({'hello': 'Welcome %s' % g.oidc_token_info['sub']})


@app.route('/logout')
def logout():
    oidc.logout()
    return 'Hi, you have been logged out! <a href="/">Return</a>'


if __name__ == '__main__':
    app.run('localhost', port=5000)

导入json
进口烧瓶
从烧瓶导入烧瓶，渲染_模板，g
导入用户登录
从flask\u登录需要导入登录
从flask_oidc导入OpenIDConnect
从model.user导入用户
app=烧瓶（名称）
login\u manager=flask\u login.LoginManager（）
登录管理器。初始化应用程序（应用程序）
#我们的模拟数据库。
用户={'foo@bar.com“：{'pw'：'secret'}”
app.config.update({
“密钥”：“u\x91\xcf\xfa\x0c\xb9\x95\xe3t\xba2K\x7f\xfd\xca\xa3\x9f\x90\x88\xb8\xee\xa4\xd6\xe4”，
"测试":对,，
“调试”：是，
'OIDC_CLIENT_SECRETS'：'CLIENT_SECRETS.json'，
“OIDC\u ID\u令牌\u COOKIE\u安全”：False，
“OIDC需要验证的电子邮件”：False，
“OIDC有效发行人”：http://localhost:8080/auth/realms/MyDemo'],
“OIDC\u OPENID\u领域”：http://localhost:5000/oidc_callback'
})
oidc=OpenIDConnect（应用程序）
@应用程序路径（“/”）
def hello_world（）：
如果oidc.user\u loggedin：
return（'Hello，%s，'
'') % \
oidc.user\u getfield（“电子邮件”）
其他：
返回“欢迎匿名”
@app.route（“/private”）
@oidc.require\u登录
def hello_me（）：
info=oidc.user\u getinfo（['email'，'openid\u id'，'role']）
打印（信息）
return（'Hello，%s（%s）！'%
（info.get（'email'）、info.get（'openid_id'））
@app.route（“/api”）
@接受令牌（True，['openid']）
def hello_api（）：
返回json.dumps（{'hello'：'Welcome%s'%g.oidc_token_info['sub']}）
@app.route（“/logout”）
def注销（）：
oidc.logout（）
return“嗨，你已经注销了！”
如果uuuu name uuuuuu='\uuuuuuu main\uuuuuuu'：
app.run（'localhost'，端口=5000）

在hello_me（）中，我尝试获取“openid_id”和“role”并打印出来。问题是我在这些领域一个也没有。我能正确地收到电子邮件

你能帮我找出我犯的错误吗？

用户\获取信息（字段，访问\令牌=无）

返回：请求字段的当前用户值。键是字段名，值是由OpenID提供程序指示的字段值。请注意，没有提供程序提供的字段

显然，您的提供者（keydape）没有公开令牌中的

openid\u id

详细信息，因此字段不存在。很可能您没有正确地在KeyClope中配置OIDC客户端。确保您已将正确的映射器/作用域添加到KeyClope中使用的OIDC客户端，该客户端将请求的详细信息公开到

openid\u id

claim中。

Hi，Jan！您是否有一个参考教程，教您如何添加正确的映射器和作用域？@tiagobacheegadealmeida我建议您阅读doc-这里有一节如何管理客户机