使用 Keycloak 时,访问 token 与用户信息 token 有何不同?
从 OAuth2/OpenIDConnect 我了解到访问 token 提供了用户已通过身份验证的信息
并且您需要使用用户信息 token 来获取有关用户及其个人资料/角色等的更多信息。
当我查看类似 https://jwt.io/ 的访问 token 时与 UserInfo token 。我能够获得有关用户个人资料和角色的相同信息。
为什么会这样,使用 Keycloak 时访问 token 与用户信息 token 有何不同?
最佳答案
访问 token 旨在为您提供对应用程序资源的访问。为了获得访问 token ,您必须使用 spec 定义的任何流对自己进行身份验证。 .在keycloak中,访问 token 包含用户名和角色,但您也可以add custom claims使用管理面板。添加一些声明可能很有用,因为 token 是在每个请求中发送的,您可以从应用程序中对其进行解码。
没有用户信息 token 实际上它是一个 endpoint .此端点使用您在第一步中获得的访问 token 进行访问,并且通常会提供一个 JSON 响应,其中包含有关用户的详细信息(例如用户数据、角色...)。
关于oauth - Keycloak 访问 token 与 UserInfo token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48827811/