问题描述
我在我的 nodejs 应用程序中为 keycloak 上的注册用户实现了 keycloak,对于登录 API,我使用了 API:
http://localhost:8080/auth/realms/master/protocol/openid-connect/token
现在我需要传递这个令牌(由上面的 API 返回)并检查这个令牌是否正确,如果令牌正确,我需要用户详细信息,是否有任何 API。
提前致谢
解决方法
现在我需要传递这个令牌(由上面的 API 返回)并检查这个 token 正确与否
您需要使用 Keycloak 文档中的 introspection endpoint
:
token_introspection_endpoint
客户端可以使用的符合 OAuth2 的令牌自省端点 查询服务器以确定 RPT 的活动状态并 确定与令牌相关的任何其他信息,例如 Keycloak 授予的权限。
如果令牌正确,我需要用户详细信息,是否有任何 API 这个。
为此,您需要使用 userinfo_endpoint
两个端点都可以在以下链接下找到:
{KEYCLOAK_URL}/auth/realms/{REALM_NAME}/.well-known/openid-configuration