Keycloak - 토큰값에 Groups 추가법

로그인 시 토큰 값에 groups를 추가해보자.

 

1. Clients 생성

2. Groups Mapper 추가

3. 유저 그룹 생성

4. 유저 생성

5. 토큰 확인

 

 

1. Clients 생성

 

- Clients를 생성한다.

2. Groups Mapper 추가

- 로그인 시 access token값에 내려 주기 위하여 Groups Mapper를 추가합니다.

- 위와 같이 Groups Mapper가 추가됨을 알 수 있습니다.

3. 유저그룹 생성

- 새로운 유저 그룹을 생성한다.

 

- ADMIN이라는 그룹을 생성하여 테스트를 진행하였습니다.

4. 유저 생성

- user를 하나 생성하였습니다.

- user 생성 후 상세화면 groups에서 admin을 선택 후 join 버튼을 누릅니다.

- Group Membership에 들어감을 확인하였습니다.

5. 토큰 확인

- 생성한 client 상세페이지 > client Scopes > Evaluate > 생성한 user 찾고 이후 버튼을 클릭합니다.

- Generated Access Token에 그룹이 생성됨을 알 수 있습니다.

 

 

마치며

- 특정 그룹을 생성함으로써 각각에 맞게 Roles 추가하여 활용할 수 있습니다.