嗨,我正在使用 Keycloak,我想知道获得用户角色的最佳方式是什么。我正在使用用 ReactJS 编写的 SPA,它需要知道用户的角色。是否有 Keycloak API 来获取此信息?或者我应该从 JWT 令牌中获取它。无论哪种方式,我应该选择什么。谢谢你。
9395 次
2 回答
4
如果您将角色分配给用户,则此角色是 Keycloak 提供的 JWT 访问令牌内的声明。
在查看某些应用程序内容之前,用户必须经过身份验证。
身份验证成功后,访问令牌将被提供给客户端(可以是应用程序网关或 ui 应用程序),然后可以从中提取角色并使用。
于 2019-10-07T18:30:55.633 回答
2
是的,rest API 是用来获取用户角色的
GET /auth/admin/realms/{realm}/users/{user-uuid}/role-mappings/clients/{client-uuid}
您可以在此处找到 keycloak 的所有其余 api:
于 2019-10-08T06:41:26.840 回答