摘要： 前言 前端与后端在进行交互时，前端传的对象中，有的属性是int,boolean这些类型，它们是有默认值的，当前端不转它们时，后端也会接收到默认值，如int为0，boolean为false，这就给后端代码带来不确定性；比如要有个put更新用户的方法，有个用户对象如下 @Data public clas 阅读全文

摘要： 前言 1. scope 参数的作用 定义权限：scope 用于声明请求访问的资源和权限。常见的值包括 openid、profile、email 等。 影响返回的数据：如果你在授权请求中指定了某些 scope，在后续的 token 请求中，Keycloak 会根据这些 scope 返回相应的信息。 o 阅读全文

摘要： 参考 https://github.com/apache/apisix/issues/5719#issuecomment-2694062542 https://lists.apache.org/thread/rls3s8kxkx83wl64z62rgbj1ch8wk8v1 作用 将http请求与响应 阅读全文

摘要： Refresh_token是在access_token过期之后，用来换新的access_token的，有了Refresh_token之后，用户可以在很长一段时间不需要重新登录，这对于用户体验是有好处的；RequiredAction是一种登录阶段的必选行为，当一个用户被某个RequiredAction 阅读全文

摘要： scope为何物？ scope在oauth2中表示授权的范围，另外也可以理解为，根据认证时scope的参数，在构建jwt时，返回更多的信息；比如在keycloak中，你的可选scope(optional scope)中添加了address这个模板，当你通过/auth/realms/{realmId} 阅读全文