堆棧內存溢出
  簡體   English   中英

從Keycloak訪問令牌獲取客戶端會話ID

[英]Get client session id from Keycloak access token

 原文  2017-10-13 13:03:47       javascript/ openid-connect/ keycloak

問題描述

在參考Keycloak的帳戶鏈接文檔時 ,我需要從訪問令牌中獲取用戶會話ID客戶端會話ID

但是,我只能通過查看他們的javascript適配器源代碼找到他們在令牌上調用session_state東西,這顯然與sessionId相同。

我估計這是他們所指的用戶會話ID 如果是這樣,我在哪里可以找到這個所謂的客戶會話ID

1 個解決方案

解決方案1
 3 已采納  2018-01-26 12:35:15

原來它是客戶端ID。 所以像這樣的東西應該工作:

從訪問令牌中提取用戶會話ID和客戶端會話ID(“aud”是客戶端ID): 

const { session_state, aud } = JSON.parse(decodeURIComponent(escape(atob(accessToken.split(‌​'.') [1]))))

創建base64哈希: 

Base64.stringify(sha256(nonce + session_state + aud + 'facebookOrWhatever'))

您還需要使得生成的base64編碼哈希url友好(即'+'和'/'替換為' - ','_'也刪除任何尾隨'='字符)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從 Angular Session object 中獲取 token_id 和 access_token 值 使用 axios 使用客戶端憑據獲取 Keycloak access_token 在 NextJS 應用程序中引發 400 錯誤 Instagram如何使用JavaScript從訪問令牌中獲取用戶ID? 使用Azure AD身份驗證庫(角度5中的ADAL)獲取Id_token,但是如何從Id_token獲取訪問令牌? Firebase:如果我使用服務器端 session cookies,如何在客戶端獲取登錄用戶的 ID 令牌? 從現有的id_token獲取Auth0 access_token 在客戶端獲取Facebook訪問令牌 客戶端代碼以獲取訪問令牌不起作用 Keycloak 自定義身份驗證器腳本 - 如何在腳本上下文中獲取用戶的訪問令牌或外部 idp 令牌? Firebase ID 令牌已過期。 從您的客戶端應用程序獲取新的 ID 令牌並重試(auth/id-token-expired)?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM