Problem mit der Keycloak-Middleware: Leerer „preferred_username“ im get_user-Objekt

Problem mit der Keycloak-Middleware: Leerer „preferred_username“ im get_user-Objekt ⇐ Python

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Problem mit der Keycloak-Middleware: Leerer „preferred_username“ im get_user-Objekt

Report
Quote

Post by Anonymous » 31 Dec 2025, 15:24

Problem mit der Keycloak-Middleware:

Leerer bevorzugter_Benutzername im get_user-Objekt

Ich verwende fastapi_keycloak_middleware, um meine FastAPI-App mit Keycloak zu sichern. Ich habe Probleme beim Zuordnen des „preferred_username“-Anspruchs vom JWT-Token zum FastApiUser-Objekt.
Obwohl in der Konfiguration explizit „preferred_username_claim="preferred_username" festgelegt wurde, ist das Attribut „user.preferred_username“ in meinem sicheren Endpunkt immer leer. Der Anspruch ist definitiv im Keycloak-Token vorhanden, und andere Ansprüche wie sub (zugeordnet zu user_id) funktionieren einwandfrei.
Wie kann ich den bevorzugten_Benutzernamen korrekt zuordnen, sodass er über user.preferred_username zugänglich ist?

Code: Select all

from fastapi import FastAPI
from fastapi_keycloak_middleware import KeycloakConfiguration, KeycloakMiddleware
from fastapi_keycloak_middleware import get_user
from fastapi import Depends

import logging

logging.basicConfig(level=logging.DEBUG)
logging.getLogger("fastapi_keycloak_middleware").setLevel(logging.DEBUG)
logging.getLogger("fastapi").setLevel(logging.DEBUG)

# 1. Keycloak Client Configuration
keycloak_config = KeycloakConfiguration(
url="http://keycloak:8080/",
realm="demo-realm",
client_id="fastapi-client",
client_secret="vSZr8BcWWO8TiN1IMxC12fYLgmAuZvlm",
authentication_scheme="Bearer",
# These claims MUST be present in the token (Check)
claims=["sub", "name", "email", "preferred_username", "given_name", "family_name"],
reject_on_missing_claim=True,
# 🔑 IMPORTANT: Explicit Mapping (The source of the issue?)
preferred_username_claim="preferred_username",  # Mapped claim
user_id_claim="sub",                            # This maps correctly
first_name_claim="given_name",
last_name_claim="family_name",
)

app = FastAPI()

# 2. Add Keycloak Middleware
app.add_middleware(
KeycloakMiddleware,
keycloak_configuration=keycloak_config
)

# Secure Endpoint
@app.get("/secure")
def secure(user=Depends(get_user)):
print("-----------------------------------------------------------------")
print("CONTENT OF THE 'user' OBJECT (FastApiUser):")

try:
# user.preferred_username is always empty/defaulted
user_id = getattr(user, "user_id", "Unknown ID")
username = getattr(user, "preferred_username", "Unknown User")

except Exception as e:
print(f"ERROR READING THE USER OBJECT: {e}")
username = "ERROR"

print("-----------------------------------------------------------------")

return {"message": f"Hello {username} ({user_id}), this endpoint is secured!"}

1767191071

Anonymous

Problem mit der Keycloak-Middleware:

Leerer bevorzugter_Benutzername im get_user-Objekt

Ich verwende fastapi_keycloak_middleware, um meine FastAPI-App mit Keycloak zu sichern. [url=viewtopic.php?t=18848]Ich habe Probleme[/url] beim Zuordnen des „preferred_username“-Anspruchs vom JWT-Token zum FastApiUser-Objekt.
Obwohl in der Konfiguration explizit „preferred_username_claim="preferred_username" festgelegt wurde, ist das Attribut „user.preferred_username“ in meinem sicheren Endpunkt immer leer. Der Anspruch ist definitiv im Keycloak-Token vorhanden, und andere Ansprüche wie sub (zugeordnet zu user_id) funktionieren einwandfrei.
Wie kann ich den bevorzugten_Benutzernamen korrekt zuordnen, sodass er über user.preferred_username zugänglich ist?
[code]from fastapi import FastAPI
from fastapi_keycloak_middleware import KeycloakConfiguration, KeycloakMiddleware
from fastapi_keycloak_middleware import get_user
from fastapi import Depends

import logging

logging.basicConfig(level=logging.DEBUG)
logging.getLogger("fastapi_keycloak_middleware").setLevel(logging.DEBUG)
logging.getLogger("fastapi").setLevel(logging.DEBUG)

# 1. Keycloak Client Configuration
keycloak_config = KeycloakConfiguration(
url="http://keycloak:8080/",
realm="demo-realm",
client_id="fastapi-client",
client_secret="vSZr8BcWWO8TiN1IMxC12fYLgmAuZvlm",
authentication_scheme="Bearer",
# These claims MUST be present in the token (Check)
claims=["sub", "name", "email", "preferred_username", "given_name", "family_name"],
reject_on_missing_claim=True,
# 🔑 IMPORTANT: Explicit Mapping (The source of the issue?)
preferred_username_claim="preferred_username",  # Mapped claim
user_id_claim="sub",                            # This maps correctly
first_name_claim="given_name",
last_name_claim="family_name",
)

app = FastAPI()

# 2. Add Keycloak Middleware
app.add_middleware(
KeycloakMiddleware,
keycloak_configuration=keycloak_config
)

# Secure Endpoint
@app.get("/secure")
def secure(user=Depends(get_user)):
print("-----------------------------------------------------------------")
print("CONTENT OF THE 'user' OBJECT (FastApiUser):")

try:
# user.preferred_username is always empty/defaulted
user_id = getattr(user, "user_id", "Unknown ID")
username = getattr(user, "preferred_username", "Unknown User")

except Exception as e:
print(f"ERROR READING THE USER OBJECT: {e}")
username = "ERROR"

print("-----------------------------------------------------------------")

return {"message": f"Hello {username} ({user_id}), this endpoint is secured!"}
[/code]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Problem mit der Keycloak-Middleware: Leerer „preferred_username“ im get_user-Objekt

Last post by Anonymous « 31 Dec 2025, 13:23
Posted in Python

by Anonymous » 31 Dec 2025, 13:23 » in Python

Problem mit der Keycloak-Middleware:

Leerer bevorzugter_Benutzername im get_user-Objekt

Ich verwende fastapi_keycloak_middleware, um meine FastAPI-App mit Keycloak zu sichern. Ich habe Probleme...

0 Replies

1 Views

Last post by Anonymous
31 Dec 2025, 13:23
Ich versuche, die Unterrichtsstunden für $ User mit dem Paket festzulegen, das ich ziehe, aber es setzt die User Lessing

Last post by Anonymous « 23 May 2025, 00:18
Posted in Php

by Anonymous » 23 May 2025, 00:18 » in Php

I have a property inside package called hours and I am able to get that one through $package->getHours();

Aber wenn ich dann den Wert im Benutzer festlegt, erkennt sie die Methode nicht, obwohl sie...

0 Replies

45 Views

Last post by Anonymous
23 May 2025, 00:18
Webroutes $ request → user () und auth :: user () null abrufen

Last post by Anonymous « 08 Apr 2025, 12:23
Posted in Php

by Anonymous » 08 Apr 2025, 12:23 » in Php

Laravel upgrade von 9 bis 11, ich erhalte $ request-> user () und auth :: user () null-Wert in der Webroute. Ich verwende php-open-source-saver/jwt-auth Route::get('customer/{id}', );...

0 Replies

66 Views

Last post by Anonymous
08 Apr 2025, 12:23
Beobachtung/Run/user/1000/avd/running/1322494/jwks/bf9dde31-7fdb-4956-8ae0-29cea8Be37af nicht zu beobachten/run/user/100

Last post by Anonymous « 13 May 2025, 16:24
Posted in Android

by Anonymous » 13 May 2025, 16:24 » in Android

Ich erhalte den folgenden Fehler beim Starten des Emulators in Android Studio

0 Replies

76 Views

Last post by Anonymous
13 May 2025, 16:24
Spring WebFlux WebClient Einfügen leerer Körper für GET -Anfragen

Last post by Anonymous « 07 Apr 2025, 00:03
Posted in Java

by Anonymous » 07 Apr 2025, 00:03 » in Java

Ich verwende WebClient, um mich in externe GET-API
zu integrieren.WebClient webClient = WebClient.builder().filter(logRequestAndResponse()).baseUrl( url ).build();
return webClient.get()...

0 Replies

36 Views

Last post by Anonymous
07 Apr 2025, 00:03

Return to “Python”