堆栈内存溢出
  繁体   English   中英

Keycloak 自定义身份验证器脚本 - 如何在脚本上下文中获取用户的访问令牌或外部 idp 令牌?

[英]Keycloak custom authenticator script - how to get the access token or external idp token of the user within the script context?

 原文  2020-03-11 03:39:53       javascript/ authentication/ keycloak

问题描述

我正在尝试在 Keycloak 6.0.X 中实现一个身份验证器执行脚本,它为用户检索外部 IDP 令牌并在将其添加回 jwt/访问令牌之前对其进行转换。 该脚本作为“登录后流程”执行运行。

到目前为止,我无法直接在脚本中访问用户访问令牌或外部 IDP 令牌。

    /*
    * Template for JavaScript based authenticator's.
    * See org.keycloak.authentication.authenticators.browser.ScriptBasedAuthenticatorFactory
    */

    // import enum for error lookup
    AuthenticationFlowError = Java.type("org.keycloak.authentication.AuthenticationFlowError");

    /**
    * An example authenticate function.
    *
    * The following variables are available for convenience:
    * user - current user {@see org.keycloak.models.UserModel}
    * realm - current realm {@see org.keycloak.models.RealmModel}
    * session - current KeycloakSession {@see org.keycloak.models.KeycloakSession}
    * httpRequest - current HttpRequest {@see org.jboss.resteasy.spi.HttpRequest}
    * script - current script {@see org.keycloak.models.ScriptModel}
    * authenticationSession - current authentication session {@see org.keycloak.sessions.AuthenticationSessionModel}
    * LOG - current logger {@see org.jboss.logging.Logger}
    *
    * You one can extract current http request headers via:
    * httpRequest.getHttpHeaders().getHeaderString("Forwarded")
    *
    * @param context {@see org.keycloak.authentication.AuthenticationFlowContext}
    */

function authenticate(context) {

    var username = user ? user.username : "anonymous";
    LOG.info(script.name + " trace auth for: " + username);

    var federatedIdentity = session.users().getFederatedIdentities(user, realm);
    LOG.info(script.name + " federatedIdentity= " + federatedIdentity);

    var token = federatedIdentity.getToken();

    var authShouldFail = false;
    if (authShouldFail) {

        context.failure(AuthenticationFlowError.INVALID_USER);
        return;
    }

    context.success();
}

我能够成功获得 FederatedIdentityModel,根据文档应该有一个 getToken() 方法,但是脚本在此方法调用时失败,并出现以下错误:

类型错误:federatedIdentity.getToken 不是 eval 中的函数

我已经尝试使用Object.getOwnPropertyNames(session)来查看这些变量上有哪些字段和方法可用,但结果表明它们根本不是 Javascript 对象。

类型错误:org.keycloak.services.DefaultKeycloakSession@2f2807cd 不是 eval 中的对象

更多挖掘揭示:

session instanceof Object返回falsetypeof session返回'object'

任何想法或灵感将不胜感激!

1 个解决方案

解决方案1
 0  2021-02-24 10:59:18

getFederatedIdentities返回一个 Set,因此您需要:

var federatedIdentity = session.users().getFederatedIdentities(user, realm).toArray()[0];

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Keycloak:缺少脚本身份验证器? 如何使用谷歌访问令牌获取用户电子邮件? 在 Postman 预请求脚本中获取 Azure REST 访问令牌 如何访问页面的脚本上下文 如何在 Google Apps 脚本上为 Reddit 请求访问令牌 获取Google Analytics(分析)访问令牌以及如何在Google表格脚本中使用它 如何从脚本中检索令牌 从Keycloak访问令牌获取客户端会话ID Instagram如何使用JavaScript从访问令牌中获取用户ID? 如何在不使用SDK的情况下获取Facebook用户访问令牌?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM