4

在 Keycloak 中使用 REST 身份验证时,我的 id_token 为空(服务器端)。为了连接到应用程序,我使用了以下 URI:http://localhost:port/auth/realms/{name}/protocol/openid-connect/token在文档中提供(使用适当的形式 params grant_type、username、password...see here)。作为响应(客户端),我可以检索access_tokenid_token。然后,我使用 HTTP 标头中的“Bearer”授权与服务器讨论。使用我的自定义客户端时,服务器端的id_token为空。
有人可以解释我为什么吗?
(需要明确的是,使用 keycloak 身份验证页面一切正常)

4

1 回答 1

2

似乎id_token仅在使用 GUI 身份验证界面时使用。为了绕过我的问题,我将自定义元数据添加到access_token ,然后将对id_token(在服务器端)的所有引用替换为access_token。通过这样做,应用程序与 OAuth2 协议完全兼容。

于 2015-12-30T17:50:49.810 回答