使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户

Posted 2023-02-19

【中文标题】使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户

【英文标题】：Add custom key/value to JWT token payload or user with keycloak

【发布时间】：2017-10-24 13:46:42

【问题描述】：

我在 localhost 中运行了 keycloak。 我想要

向令牌有效负载添加键/值对 或添加与用户相关的键/值对（再次有效负载）

您能否建议我一种方法来执行此操作并验证它是否已添加？

（我猜是https://jwt.io/）

【问题讨论】：

键/值对？你的意思是 ？您想在 JWT 的声明中添加一些有效负载吗？只有keycloak服务器可以添加自定义payload，如果你在外面做，签名会失效。要添加自定义声明，请检查此keycloak.gitbooks.io/documentation/content/server_admin/topics/…

是的，我想在令牌的有效负载中添加一个键/值对，确切地说，我是 keycloak 服务器的管理员，所以我可以做到。

好的，那么解决方法在我之前评论的链接里有说明。

我尝试在映射器部分中添加一个键/值对作为用户属性和用户属性。当我将访问令牌复制粘贴到 jwt.io 以验证其有效负载时，我没有看到我的自定义键/值对

【参考方案1】：

正如 Sébastien 上面提到的，应该添加一个映射器。所以我添加了一个映射器 user attribute 然后我去 users->attributes 并添加了相同的键名及其值。我后来验证了，key/value对包含在payload中

【讨论】：

评论中的文档链接已失效。当前是否有关于该解决方案的文档/文章？

如果我想一键添加字符串列表怎么办