在我的休息服务中,我可以在认证后使用获取主要信息
KeycloakPrincipal kcPrincipal = (KeycloakPrincipal) servletRequest.getUserPrincipal();
声明.
Keycloak校长并不知道我需要有关经过身份验证的用户的所有信息.是否可以自定义我自己的主体类型?在keycloak-server-end上我开发了一个用户联合提供程序.我看到UserModel可以为我的用户添加一组自定义属性.
是否可以在该代码中插入我的自定义主体?
是否可以从keycloak principal检索此属性?
这是什么方式?
注销的正确方法是什么?
这些是 keycloak 客户端设置:
Realm: REALM
Client ID: pkce-client
Client Protocol: openid-connect
Access Type: public
Standard Flow Enabled: ON
Valid Redirect URIs: http://localhost:4200/
Backchannel Logou: ON
OpenID Connect 兼容模式
Use Refresh Tokens: ON
高级设置:
Proof Key for Code Exchange Code Challenge Method: S256
有没有好的文档?
我的想法是删除客户端的令牌,但随后会话在 keycloak 中仍然处于活动状态。
解决方案是调用以下 URL:
http://localhost:8180/auth/realms/REALM/protocol/openid-connect/logout?id_token_hint=InR5cCIgOiAiSldUIiwia2lkIiA6ICIxUVJwMXAtbmk1WmcyZmlyRHFoRS1iS1hwemZDaWFocGs4Zi1XRkQtRDZ3In0.eyJleHAiOjE2NDE3NjUyNjYsImlhdCI6MTY0MTc2.......