如何在 keycloak 中验证令牌并获取用户详细信息?

【问题标题】:How can I verify token and get user details in keycloak?如何在 keycloak 中验证令牌并获取用户详细信息?
【发布时间】:2021-08-12 17:35:06
【问题描述】:

我在我的 nodejs 应用程序中为 keycloak 上的注册用户实现了 keycloak,对于登录 API,我使用了 API:

http://localhost:8080/auth/realms/master/protocol/openid-connect/token

如果用户名和密码正确,则返回登录用户的令牌,

现在我需要传递此令牌(由上述 API 返回)并检查此令牌是否正确,如果令牌正确,我需要用户详细信息,是否有任何 API 用于此。

提前致谢

【问题讨论】:

    标签: node.js keycloak keycloak-services keycloak-rest-api keycloak-connect


    【解决方案1】:

    现在我需要传递这个令牌(由上面的 API 返回)并检查这个 令牌正确与否

    您需要使用 Keycloak 文档中的 introspection endpoint

    token_introspection_endpoint

    客户端可以使用的符合 OAuth2 的令牌自省端点 查询服务器以确定 RPT 的活动状态并 确定与令牌相关的任何其他信息,例如 Keycloak 授予的权限。

    如果令牌正确,我需要用户详细信息,是否有任何 API 这个。

    为此,您需要使用 userinfo_endpoint

    这两个端点都可以在以下链接中找到:

    {KEYCLOAK_URL}/auth/realms/{REALM_NAME}/.well-known/openid-configuration

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-08-12
      • 1970-01-01
      • 2021-06-26
      • 2017-07-13
      • 1970-01-01
      • 1970-01-01
      • 2018-09-09
      • 2013-07-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode