嗨,我正在使用 Keycloak,我想知道获取用户角色的最佳方法是什么。我正在使用用 ReactJS 编写的 SPA,它需要知道用户的角色。是否有 Keycloak API 来获取此信息?或者我应该从 JWT 令牌中获取它。无论哪种方式,我应该选择什么选项。谢谢你。
如果您将角色分配给用户,则该角色是 Keycloak 提供的 JWT 访问令牌内的声明。
用户在看到某些应用程序内容之前必须经过身份验证。
身份验证成功后,访问令牌将提供给客户端(可以是应用程序网关或 ui 应用程序),然后可以从中提取角色并使用。
小智 6
是的,rest API 可以获取用户角色
GET /auth/admin/realms/{realm}/users/{user-uuid}/role-mappings/clients/{client-uuid}
你可以在这里找到 keycloak 的所有其余 api:
https://www.keycloak.org/docs-api/5.0/rest-api/index.html
| 归档时间: |
|
| 查看次数: |
6565 次 |
| 最近记录: |