jwt – Keycloak从数据库/外部源添加额外声明
发布时间:2021-04-03 13:05:36 所属栏目:MsSql教程 来源:网络整理
导读:我无法理解我从应用程序数据库中添加额外声明的方式.鉴于我的理解有限,我看到两种方式: 成功验证后,keycloak以某种方式从应用程序数据库中提取额外的声明.例如,这个app数据库是postgres. 让应用程序使用共享密钥使用额外声明更新jwt. 我想要两条路径的反馈.
我无法理解我从应用程序数据库中添加额外声明的方式.鉴于我的理解有限,我看到两种方式: >成功验证后,keycloak以某种方式从应用程序数据库中提取额外的声明.例如,这个app数据库是postgres. 我想要两条路径的反馈.我觉得第一选择可能更安全.但是我不确定从哪里开始实施. 解决方法在这里回答我自己的问题.我将这个问题交叉发布到Keycloak用户邮件列表( http://lists.jboss.org/pipermail/keycloak-user/2017-April/010315.html)并得到了一个合理的答案.这是从我在那里收到的答案粘贴的. 我使用第一个选项.我使用协议映射器来完成它,这是一个方便的地方,因为令牌已经由keycloak构建但尚未签名.这是程序: >用户登录>我的自定义协议映射器被调用,其中我覆盖transformAccessToken方法>在这里,我将协议映射器所在的客户端登录到keycloak中,作为服务.这里不要忘记使用另一个客户端ID而不是你正在构建协议映射器的客户端ID,否则你将输入无限递归.>我将访问令牌放入协议映射器中,然后调用应用程序的其余端点来获取额外的声明,这是有保证的>获取端点返回的信息并将其添加为额外声明 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- sql-server-2005 – 从SQL Server 2008降级到2005
- iis-7 – .NET 3.5,IIS 7,SQL Server 2008托管
- kuro,让我找回似曾相识的那份感动
- sql-server – 我们应该将数据库移动到我们的(共享)Web主机
- 数据库设计 – 在逻辑/布尔数据库字段中使用[0,1]与[“Y”,
- 用845D的价格购买845E的产品,主板也疯狂!
- VM虚拟机vmware下安装Ghost XP的图文教程
- HTML+Sass实现HambergurMenu(汉堡包式菜单)
- 封堵QQ游戏的上网行为管理路由器推出
- sql-server-2008 – SSIS包中的数据转换问题 – 文本到GUID