【发布时间】:2020-06-07 20:23:09
【问题描述】:
我希望能够使用简单的 api 登录方法生成不包含 resource_access 属性的 JWT 令牌。
用例是我想生成一个离线令牌并将其存储在 nfc 芯片上以供长期使用。 resource_access 然而,“膨胀”了令牌,因为我们有很多不同的角色。
这会导致阅读过程需要很长时间。
【问题讨论】:
【发布时间】:2020-06-07 20:23:09
【问题描述】:
尝试以下方法:
转到客户端范围 > 角色 > 映射器 > 客户端角色
然后取消选择“添加到 ID 令牌”。
理想情况下,这应该从 JWT 中删除“resource_access”部分
【讨论】:
尝试在 Keycloak 中配置使用过的 OIDC 客户端。从Assigned Default Client Scopes 中删除roles。
【讨论】: