来自JWT Kogito的用户信息

Question

通过process-usertasks-with-security-oidc-quarkus实例，我了解了Kogito中的OIDC机制。

但是，我有一个关于用户信息的问题。在给定的示例中，已批准的字段由查询字符串填充。在Kogito有获得用户信息的方法吗？如果它没有这个特性，它能从头反射到服务吗？

Answer 1

与Kogito应用程序中的安全上下文的集成是在雷达上进行的，参见https://issues.redhat.com/browse/KOGITO-6162。这将忽略查询字符串并使用经过身份验证的用户。也许，现在您可以创建自己的端点，根据需要检索经过身份验证的信息，并模拟在生成的端点中执行的相同的API调用。

Answer 2

当我在Quarkus中使用Kogito时，我在书面自定义服务的帮助下解决了这个问题。

https://quarkus.io/guides/security-jwt

当与Kogito.一起使用时，JWT注入可以从服务层调用

还可以使用内部标记的流程变量将用户标识传播到其他工作流项。