Skip to main content

Добавление ролей

Теперь добавим scopes в токен. Даже просто добавление списка ролей оказалось той еще задачей. Во многих инструкциях будет сказано, что настройка маппера в Keycloak Admin Console -> ваш realm → Clients → ваш клиент -> Вкладка Mappers. Но это не так. Пример настройки для получения ролей:

  • Перейди в Client Scopes: Твой realm → Clients → выбери своего клиента → вкладка Client scopes → кликни на дедикейтед скоп *-dedicated (например, my-client-dedicated).
  • Открой вкладку Mappers.
  • Нажми Configure a new mapper и выбери By configuration.
  • Выбери тип маппера: В выпадающем списке выбери User Realm Role.
  •     Вот это ключевой момент: использование предустановленного типа, а не создание своего, гарантирует корректную внутреннюю структуру.
  • Проверь настройки (они должны заполниться автоматически):
  •     Name: Оставь realm roles (или любое другое).
  •     Token Claim Name: Убедись, что здесь realm_access . Это единственное правильное имя поля.
  •     Add to userinfo: Убедись, что переключатель установлен в ON.
  •     Add to access token / Add to ID token: Можно оставить OFF, если роли не нужны в самих JWT токенах.
  • Сохрани маппер (кнопка Save).
Back to top