oauth - Keycloak 访问 token 与 UserInfo token ?

标签 oauth oauth-2.0 openid-connect keycloak

使用 Keycloak 时,访问 token 与用户信息 token 有何不同?

从 OAuth2/OpenIDConnect 我了解到访问 token 提供了用户已通过身份验证的信息
并且您需要使用用户信息 token 来获取有关用户及其个人资料/角色等的更多信息。

当我查看类似 https://jwt.io/ 的访问 token 时与 UserInfo token 。我能够获得有关用户个人资料和角色的相同信息。

为什么会这样,使用 Keycloak 时访问 token 与用户信息 token 有何不同?

最佳答案

访问 token 旨在为您提供对应用程序资源的访问。为了获得访问 token ,您必须使用 spec 定义的任何流对自己进行身份验证。 .在keycloak中,访问 token 包含用户名和角色,但您也可以add custom claims使用管理面板。添加一些声明可能很有用,因为 token 是在每个请求中发送的,您可以从应用程序中对其进行解码。

没有用户信息 token 实际上它是一个 endpoint .此端点使用您在第一步中获得的访问 token 进行访问,并且通常会提供一个 JSON 响应,其中包含有关用户的详细信息(例如用户数据、角色...)。

关于oauth - Keycloak 访问 token 与 UserInfo token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48827811/

相关文章:

android - 我收到 httpresponse 异常 : unauthorised for the twitter application + oauth. 。如何解决?

asp.net - 如何在 Azure AD B2C oauth2 登录中获取用户的对象 ID

reactjs - 如何为React单页应用程序使用PKCE实现OAuth2授权代码授予?

php - 使用基于浏览器的 YouTube API 客户端身份验证时,oauth2 的重定向 URI 片段中有额外的字段

google-apps-script - Google Apps 脚本重定向 uri 错误

facebook - 使用 Facebook 或 Twitter 登录自定义 Wifi 热点

asp.net-core - ASP.NET Core 3.1 同时使用 OpenIDConnect 和自定义 Cookie 身份验证

http - OpenID Connect 访问 token 有什么用?

asp.net - Umbraco 前端的 Oauth 授权

Azure Active Directory - 允许的 token 受众