我在我的nodejs应用程序中为keycloak上的注册用户实现了keycloak,对于登录API,我使用了API:
http://localhost:8080/auth/realms/master/protocol/openid-connect/token
如果用户名和密码正确,则返回登录用户的令牌,
现在我需要传递这个令牌(由上面的 API 返回)并检查这个令牌是否正确,如果令牌正确我需要用户详细信息,是否有任何 API。
提前致谢
问问题
983 次
1 回答
2
现在我需要传递这个令牌(由上面的 API 返回)并检查这个令牌是否正确
您将需要使用introspection endpointKeycloak 文档中的:
token_introspection_endpoint
一个符合 OAuth2 的令牌自省端点,客户端可以使用它来查询服务器以确定 RPT 的活动状态并确定与令牌相关的任何其他信息,例如 Keycloak 授予的权限。
如果令牌正确,我需要用户详细信息,是否有任何 API。
为此,您需要使用userinfo_endpoint
这两个端点都可以在以下链接下找到:
{KEYCLOAK_URL}/auth/realms/{REALM_NAME}/.well-known/openid-configuration
于 2021-05-24T12:12:19.423 回答