使用 Open-ID Connect 身份提供商时,如何让 Keycloak 16 记录访问令牌?我需要查看 OIDC 提供商向 Keycloak 发送了哪些声明。
答案1
您可以在 Keycloak 服务器配置中启用令牌日志记录。这样您就可以看到 OIDC 提供商发送给 Keycloak 的声明。
- 登录 Keycloak 管理控制台。
- 从左上角的下拉菜单中选择您想要配置的领域。
- 单击左侧菜单中的“服务器”选项卡。
- 单击子菜单中的“日志记录”选项卡。
- 向下滚动到“Token”部分并将“Token JSON”日志记录级别设置为“DEBUG”。
- 单击“保存”以保存更改。
启用令牌日志记录后,您可以检查 Keycloak 服务器日志以查看访问令牌和 OIDC 提供商发送的声明。
请注意,启用令牌日志记录可能会产生安全问题,因此仅应用于调试和故障排除目的。