我将 keycloak-connect (nodejs) 用于我的后端,并带有仅承载配置文件。前端是具有公共配置文件的客户端:
1 - 如何在 userInfo 中添加一些只能由后端访问的私有自定义属性(仅限承载)?我正在向客户端添加一些只能由后端看到的属性,而且我不想将它们添加到令牌中,因此我不会拥有巨大的令牌大小。
2 - 会话如何与 keycloak-connect 一起使用?当我检查我的商店(redis)时,我没有看到 keyclaok 存储的任何内容,也没有在文档中找到任何内容。
3 - 执行在线验证时,grantmanager.validateAccessToken 是否足以获取 userInfo 还是我还需要使用 grantmanager.userInfo ?因为 2 个请求有点贵
谢谢