oauth - Keycloak 访问 token 与 UserInfo token ?

标签 oauth oauth-2.0 openid-connect keycloak

使用 Keycloak 时,访问 token 与用户信息 token 有何不同?

从 OAuth2/OpenIDConnect 我了解到访问 token 提供了用户已通过身份验证的信息
并且您需要使用用户信息 token 来获取有关用户及其个人资料/角色等的更多信息。

当我查看类似 https://jwt.io/ 的访问 token 时与 UserInfo token 。我能够获得有关用户个人资料和角色的相同信息。

为什么会这样,使用 Keycloak 时访问 token 与用户信息 token 有何不同?

最佳答案

访问 token 旨在为您提供对应用程序资源的访问。为了获得访问 token ,您必须使用 spec 定义的任何流对自己进行身份验证。 .在keycloak中,访问 token 包含用户名和角色,但您也可以add custom claims使用管理面板。添加一些声明可能很有用,因为 token 是在每个请求中发送的,您可以从应用程序中对其进行解码。

没有用户信息 token 实际上它是一个 endpoint .此端点使用您在第一步中获得的访问 token 进行访问,并且通常会提供一个 JSON 响应,其中包含有关用户的详细信息(例如用户数据、角色...)。

关于oauth - Keycloak 访问 token 与 UserInfo token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48827811/

相关文章:

oauth-2.0 - OKTA - OAuthError : Illegal value for redirect_uri parameter

angular - 如何保护 .net 核心 API 项目

oauth-2.0 - 监视向 Keycloak 服务器发出的请求的方法

c# - Identity Server 4 OpenID Connect Discovery 是否应该公开?

php - PHP-MySQL中OAuth的简单演示

java - Google OAuth Java 客户端和 Twitter API

python - 哪个是最推荐的 Python Twitter 库,用于以编程方式更新我自己的 Twitter 流?

python - 使用python下载sharepoint 365文档

asp.net-core - 如何从 Azure B2C 获取 ASP Core 中的 OID 声明

postgresql - 如何使用 ODBC 单点登录?