如何解决如何在 keycloak 中验证令牌并获取用户详细信息?
我在我的 nodejs 应用程序中为 keycloak 上的注册用户实现了 keycloak,对于登录 API,我使用了 API:
http://localhost:8080/auth/realms/master/protocol/openid-connect/token
现在我需要传递这个令牌(由上面的 API 返回)并检查这个令牌是否正确,如果令牌正确,我需要用户详细信息,是否有任何 API。
提前致谢
解决方法
现在我需要传递这个令牌(由上面的 API 返回)并检查这个 token 正确与否
您需要使用 Keycloak 文档中的 introspection endpoint:
token_introspection_endpoint
客户端可以使用的符合 OAuth2 的令牌自省端点 查询服务器以确定 RPT 的活动状态并 确定与令牌相关的任何其他信息,例如 Keycloak 授予的权限。
如果令牌正确,我需要用户详细信息,是否有任何 API 这个。
为此,您需要使用 userinfo_endpoint
两个端点都可以在以下链接下找到:
{KEYCLOAK_URL}/auth/realms/{REALM_NAME}/.well-known/openid-configuration
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
