Keycloak 16 - 它可以记录 Open-ID Connect 身份提供者的 OIDC 访问令牌吗?

Keycloak 16 - 它可以记录 Open-ID Connect 身份提供者的 OIDC 访问令牌吗?

使用 Open-ID Connect 身份提供商时,如何让 Keycloak 16 记录访问令牌?我需要查看 OIDC 提供商向 Keycloak 发送了哪些声明。

答案1

您可以在 Keycloak 服务器配置中启用令牌日志记录。这样您就可以看到 OIDC 提供商发送给 Keycloak 的声明。

  • 登录 Keycloak 管理控制台。
  • 从左上角的下拉菜单中选择您想要配置的领域。
  • 单击左侧菜单中的“服务器”选项卡。
  • 单击子菜单中的“日志记录”选项卡。
  • 向下滚动到“Token”部分并将“Token JSON”日志记录级别设置为“DEBUG”。
  • 单击“保存”以保存更改。

启用令牌日志记录后,您可以检查 Keycloak 服务器日志以查看访问令牌和 OIDC 提供商发送的声明。

请注意,启用令牌日志记录可能会产生安全问题,因此仅应用于调试和故障排除目的。

相关内容