例如,我有“发布者”角色和几个发布者组:Publisher1,Publisher2等等。 因此,当用户登录时,我可以确定他是否是发布者,然后为他提供网站上特定功能的访问权限。组将缩小他接收到的所有信息。
就像该角色将使他能够访问REST API一样,组将过滤他将接收到的结果。
在SQL中:
SELECT * FROM xyz WHERE publisher_id = ?
在令牌中,我希望看到这些信息。当前使用评估功能时,我收到以下反馈:{
"jti": "3e96fc9d-b1dc-428a-8f8e-0661f9cf265b",
"exp": 1578303161,
"nbf": 0,
"iat": 1578302861,
"iss": "https://prodo-sso-ti.ariva-services.de/auth/realms/PRODO",
"aud": "account",
"sub": "55bed571-dd3b-4282-8688-5da543517a49",
"typ": "Bearer",
"azp": "dashboard",
"auth_time": 0,
"session_state": "12ab2b8c-dc9a-42ca-b106-1a213dd38fc0",
"acr": "1",
"allowed-origins": [
"https://secretlink"
],
"realm_access": {
"roles": [
"offline_access",
"uma_authorization"
]
},
"resource_access": {
"account": {
"roles": [
"manage-account",
"manage-account-links",
"view-profile"
]
},
"dashboard": {
"roles": [
"Publisher"
]
}
},
"scope": "openid profile email",
"group_membership": [
"/Publisher1"
],
"email_verified": true,
"name": "My Name",
"preferred_username": "mb",
"locale": "de",
"given_name": "My",
"family_name": "Name",
"email": "my@name.de"
}
我启用了群组成员映射器来获取用户所在的群组。 问题是,我只能得到群组的名称,而我需要更有用的内容,比如一个ID。 因此,我尝试在群组中添加属性"publisher_id",其数值为"1"。
如何才能在群组成员信息或其他地方获取这个publisher_id呢? 或者也许我走错了路,可以以其他方式实现这个目标吗?
我很感激任何提示 :)