使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户
Posted
技术标签:
【中文标题】使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户【英文标题】:Add custom key/value to JWT token payload or user with keycloak 【发布时间】:2017-10-24 13:46:42 【问题描述】:我在 localhost 中运行了 keycloak。 我想要
向令牌有效负载添加键/值对 或添加与用户相关的键/值对(再次有效负载)您能否建议我一种方法来执行此操作并验证它是否已添加?
(我猜是https://jwt.io/)
【问题讨论】:
键/值对?你的意思是 ?您想在 JWT 的声明中添加一些有效负载吗?只有keycloak服务器可以添加自定义payload,如果你在外面做,签名会失效。要添加自定义声明,请检查此keycloak.gitbooks.io/documentation/content/server_admin/topics/… 是的,我想在令牌的有效负载中添加一个键/值对,确切地说,我是 keycloak 服务器的管理员,所以我可以做到。 好的,那么解决方法在我之前评论的链接里有说明。 我尝试在映射器部分中添加一个键/值对作为用户属性和用户属性。当我将访问令牌复制粘贴到 jwt.io 以验证其有效负载时,我没有看到我的自定义键/值对 【参考方案1】:正如 Sébastien 上面提到的,应该添加一个映射器。所以我添加了一个映射器 user attribute 然后我去 users->attributes 并添加了相同的键名及其值。我后来验证了,key/value对包含在payload中
【讨论】:
评论中的文档链接已失效。当前是否有关于该解决方案的文档/文章? 如果我想一键添加字符串列表怎么办以上是关于使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户的主要内容,如果未能解决你的问题,请参考以下文章
如何将自定义选项添加到 Microsoft Edge 右键菜单?
将自定义 JsonConverter 添加到 Web API 会影响传递给自定义验证属性的字符串值