主管理的Keycloak巨大的JWT令牌
主管理的Keycloak巨大的JWT令牌
提问于 2022-09-26 04:27:19
我们每个客户都有一个领域,多租户架构。(预计大约有500个领域)我们使用的是一个服务帐户,一个主域中的客户端,它将管理客户领域。问题在于主域管理用户/服务帐户的巨大JWT令牌,它管理着随着领域数量的增加而增大的所有领域。这是由于每个新领域的20+客户端角色造成的。我们有哪些不同的选择来保持令牌大小低呢?
编辑:ps:减少角色也不是一个选项。服务帐户是keycloak管理门户的管理员,需要管理所有领域,因此它需要对所有领域进行管理-领域等角色。例如,Keyclaok管理门户将不允许删除领域,如果它没有删除-领域角色。
回答 1
Stack Overflow用户
发布于 2022-09-26 07:55:53
要缩小令牌的大小,可以使用以下策略:
- 限制客户端访问的角色;
- 使用客户端作用域缩小将添加到令牌.
中的声明。
对于第一个选项,您可以转到客户端,选项卡Scope,禁用Full Scope Allowed,然后只选择客户机真正感兴趣的角色。
对于第二个选项,您可以转到Client Scopes,创建一个scope,保存它,然后转到Scope选项卡,添加将成为该作用域一部分的角色。然后,每次向有关客户端发出令牌请求时,都可以将作用域作为该请求的参数发送。这样,您将只在令牌中包含属于该范围的角色。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73849633
复制相关文章
相似问题
腾讯云开发者
