realm role 和 client role 都存在该属性。
其中,内置的realm 角色offline_access默认就开启了该属性,
开启该属性的角色,默认是不会包含进用户的token中的。
即使用户拥有offline_access角色(实际上所有用户都拥有,因为offline_access是default role),
该用户生成的token中,也不包含该角色。
生成用户token时,
如果需要将开启 scope param required 的角色也包含到token中,
需要在请求参数scope中指定这些角色的名称。
scope 参数说明:多个值之间以空格分割。
特别说明:
如果是realm角色,直接指定角色名称即可。
如果是client角色,需要 clientId/clientRoleName 格式。
相关源码