如何将用户属性映射到 keycloak 中的标准 OIDC 声明
问题描述 投票:0回答:1
我有一个带有 Keycloak 的 docker 容器。 我正在尝试了解身份验证的工作原理,特别是在声明映射方面。
我创建了一个领域,并在
Realm Settings > User Profile
通过这个简单的配置,从我的 AspNet Core Razor 应用程序登录后,我能够收到令牌中的声明
phone_numberphoneNumber{
"exp": 1726218720,
"iat": 1726218420,
"auth_time": 1726218420,
"jti": "86a79a1a-ccd2-478b-9b98-6d67e94207a6",
"iss": "http://localhost:9001/realms/web-portal",
"aud": "account",
"sub": "d7af94a3-a675-4dd1-b58f-8d2baa29c1f1",
"typ": "Bearer",
"azp": "web-portal-client",
"sid": "8391d1be-584f-4f3c-91c4-55979a57e635",
"acr": "1",
"allowed-origins": [
"http://localhost:9999"
],
"realm_access": {
"roles": [
"offline_access",
"default-roles-web portal",
"uma_authorization"
]
},
"resource_access": {
"account": {
"roles": [
"manage-account",
"manage-account-links",
"view-profile"
]
}
},
"scope": "openid profile offline_access phone email",
"email_verified": true,
"name": "Tenant Admin",
"phone_number": "123456789",
"preferred_username": "[email protected]",
"given_name": "Tenant",
"family_name": "Admin",
"email": "[email protected]"
}
但是,因为我的客户要求标准
phone builder.Services
.AddAuthentication(options => {
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options => {
// omitted for brevity
})
.AddOpenIdConnect(options => {
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Authority = $"{tokenConfiguration.Authority}/realms/{tokenConfiguration.Realm}";
options.RequireHttpsMetadata = tokenConfiguration.RequireHttpsMetadata;
options.ClientId = tokenConfiguration.ClientId;
options.ClientSecret = tokenConfiguration.ClientSecret;
options.ResponseType = OpenIdConnectResponseType.Code;
options.UsePkce = true;
options.Scope.Clear();
options.Scope.Add("openid");
options.Scope.Add("profile");
options.Scope.Add("email");
options.Scope.Add("phone");
options.Scope.Add("offline_access");
options.MapInboundClaims = false;
options.SaveTokens = true;
options.ClaimActions.MapJsonKey("email_verified", "email_verified");
options.ClaimActions.MapJsonKey("phone_verified", "phone_verified");
options.GetClaimsFromUserInfoEndpoint = true;
options.TokenValidationParameters = new TokenValidationParameters {
NameClaimType = "name",
RoleClaimType = "roles"
};
});
我预计会自动收到两个标准索赔:
phone_numberphone_number_verified
这是正确的吗?我是 keycloak 的新手,主要是尝试将我所掌握的知识与其他 IdP 相匹配。我也检查了这个问题,它非常相似,但没有答案。
1个回答
0
投票
投票
也许我误解了,但您可以尝试按照以下步骤获取“phone_number_verified”声明。
将
和phoneNumber
属性添加到用户配置文件中。phoneNumberVerified转到客户端范围,单击“电话”范围,切换到映射器选项卡,然后单击已验证的电话号码。确保将其设置为
属性。phoneNumberVerified
将该属性值添加为true或false的用户。然后登录后。 accessToken 将包含此“phone_number_verified”声明。
最新问题
- 如何合并两个接口类型并将重叠属性的类型合并?
- 不可能在带有 Expo 的 Android 模拟器上混合内容(React Native 和 Api Symfony)
- WooCommerce HPOS 需要通过 mysql 异地获取订单项目产品 ID
- 如何解决 NullReferenceException:对象引用未设置到对象的实例[重复]
- 如何同时使用 UseDeveloperExceptionPage() 和自定义日志记录?
- 在 OpenGL 中,使用 glDrawElements 绘制旋转的地球仪有奇怪的伪影似乎是边缘错误?我该如何调试它?
- 我不断收到 TypeError:无法读取未定义的属性(读取“0”)
- 正则表达式模式包含字符串,同时排除其他模式
- 修改 Drools 事实时出现“drools-wiring-dynamic”错误
- 在自动填充数据时验证延迟加载组件
- Golang gRPC 客户端连接到 Unix Socket 时出现“无效内存地址”恐慌
- 如何在 Razor Pages 错误页面上显示服务器异常
- Office 脚本,使用变量来确定 SetFormulaLocal If 中的行
- 如何从 HashSet 和派生类型(又名祖先)获取类型信息
- 子组件打字稿中 zod 的通用扩展类型
- 如何从 API 访问嵌套字典
- 我不断收到异常:无效参数:替换 Google Apps 脚本
- 无法在 swift 3 中获得正确的 API 调用
- contextmenustrip - 在运行时添加菜单项
- 部署heroku代码时权限被拒绝(公钥)。 fatal:远端意外挂断
© www.soinside.com 2019 - 2024. All rights reserved.