在我的例子中,我有一个Java Spring后端应用程序,它通过Keycloak请求它的JWT。现在我的问题是我的JWT包含了很多角色,因为这个令牌被用来查询很多应用程序。但是由于所有的角色,令牌现在已经超过了最大的头大小8KB。对于如何使JWT更小,您有什么解决方案吗?更改散列签名的算法没有什么区别。
j1dl9f461#
您可能必须更改Keycloak conf以在客户端级别定义一些角色,而不是将其全部放在“relam roles”中。您还必须配置“客户机角色”Map器。颁发访问令牌时,它将仅包含跨客户端角色(realm_access.roles声明)和请求用户身份验证的特定客户端的角色(resource_access.{clientId}.roles声明)。教育课程:https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials
realm_access.roles
resource_access.{clientId}.roles
1条答案
按热度按时间j1dl9f461#
您可能必须更改Keycloak conf以在客户端级别定义一些角色,而不是将其全部放在“relam roles”中。
您还必须配置“客户机角色”Map器。
颁发访问令牌时,它将仅包含跨客户端角色(
realm_access.roles声明)和请求用户身份验证的特定客户端的角色(resource_access.{clientId}.roles声明)。教育课程:https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials