我正在为身份验证服务生成 JWT,我们使用 Keycloak 作为 OAuth 服务器。
我已经设置了一个领域 R、一个客户端 C 和一个用户 U。我设置了一个协议映射器以在“aud”中包含“C”。我为 U 生成了 JWTtoken,当我检查有效负载时,我看到了"aud": ["C", "account"]
. 太好了,我想C
出席。但我不想"account"
出现在"aud"
.
如何在 keycloak 中配置它?同样,范围读取 -"scope": "email profile test-client-rhs"
我希望从中删除"email profile"
。我一直在谷歌上搜索并在 Keycloak 中尝试不同的东西,但我无法让它以某种方式工作。