身份资源配置
1 介绍
通过配置身份资源,用户可以将需要的用户身份资源添加到访问令牌中。例如,可以选择添加用户的电子邮件地址、手机号码等信息。
2配置
2.1 基础配置
1、在"系统权限"页面中点击类型为"身份资源"的名称,即可进入该权限的配置页面。
2、进入配置页面后,首先进入的是"详情"页面,我们可以在该页面中配置:描述、是否公开,当修改完成后,点击下方"更新"按钮,即可保存更改。2.2 映射器配置
映射器可以将我们需要的用户身份资源添加到访问令牌中。
2.2.1 添加映射规则
2.2.1.1 添加用户特殊属性
1、点击"映射器",进入映射器配置页面。
2、点击"添加映射规则"按钮,添加映射规则。 3、当点击"添加映射规则"按钮后,会弹出创建页面,选择"特殊属性",然后点击"下一步"。4、然后按照页面要求填写需要的内容,编辑完成后,点击"保存"按钮即可创建成功:
名称:必填,映射器名称。
令牌声明名称:必填,想要在令牌中显示的名称。
声明 JSON 类型:添加到令牌中的数据的类型,默认Sring,还包括Boolean、Integer、Long、DateTime、JSON。
用户特殊属性:对应的用户特殊属性的信息名称,当 用户属性中的"属性名"与之相同时,用户属性中的"属性值"将会与该用户特殊属性名称绑定。
是否包含多个值:如果我们设置的用户特殊属性名称在用户属性表中的"属性名"列中存在多个,则需要启用该选项。
是否包含在访问令牌中:启用后,令牌中将新增一段内容:"名称:值"。 其中名称来自我们设置的令牌声明名称。 值来自用户属性表中的"属性值",该值是获取用户属性表中"属性名"与用户特殊属性名称相匹配的"属性值"。
{
"iss": "xxx",
"exp": xxx,
"iat": xxx,
"aud": [
"xxxx"
],
"client_id": "xxxx",
"scope": [
"xxxx",
"xxxx",
"xxx"
],
"sub": "xxxx",
"auth_time": xxxx,
"isva": true,//这里是我们增加的特殊属性,类型是Boolean,isva就是我们设置的用户特殊属性名称。
"jineng": [ //这里是我们增加的含有多个值的特殊属性,类型为string,jineng是我们设置的用户特殊属性名称。
"java",
"c#",
"net"
],
"nbf": xxx
}
2.2.1.1 添加用户通用属性
用户通用属性与用户特殊属性类似,不同在于用户特殊属性支持用户自定义内容放到令牌中,而用户通用属性只能将一些已经存在的通用属性放到令牌中。
1、点击"映射器",进入映射器配置页面。
4、然后按照页面要求填写需要的内容,编辑完成后,点击"保存"按钮即可创建成功:
名称:必填,映射器名称。
令牌声明名称:必填,想要在令牌中显示的名称。
声明 JSON 类型:添加到令牌中的数据的类型,默认Sring,还包括Boolean、Integer、Long、DateTime、JSON。
用户通用属性:要添加到令牌中的通用属性。
是否包含在访问令牌中:启用后,会将该属性内容添加到令牌当中。
其中用户通用属性包括:
Id:用户编号(数据库中的用户id)。
Name:用户名(登录名、账号)。
Firstname:用户姓名。
Email:邮箱地址。
EmailVerified:邮箱是否经过认证。
这是我们向令牌中增加了通用属性的令牌信息:
{
"iss": "xxx",
"exp": xxx,
"iat": xxx,
"aud": [
"xxxx"
],
"client_id": "xxxx",
"scope": [
"xxxx",
"xxxx",
"xxx"
],
"sub": "xxxx",
"auth_time": xxxx,
"EmailVerified": true,//这里是我们增加的通用属性,类型是Boolean,EmailVerified就是我们选择的通用属性名称。
"nbf": xxx
}
2.2.2 更新映射规则
1、如果想要修改之前创建的映射规则,则点击我们想要修改的映射规则表中的"名称"。
2、当点击"名称"后,即可进入编辑页面,修改完成后,点击"保存"即可修改成功。2.2.3 删除映射规则
如果想要删除已经创建好的映射规则,我们可以在映射器页面中,勾选我们想要删除的映射规则(支持多选),然后点击右侧的蓝色按钮,然后点击"删除"字样,即可删除勾选的映射规则。