如何从keycloak中的自定义客户端获取角色？

2024-02-19

为了获得自定义客户端中的角色，我知道我需要执行两个 API。一种是获取访问令牌，一种是获取角色。我的疑问是，我应该通过在标头中发送 admin-CLI 详细信息来获取 accessToken 还是因为我想要我创建的自定义客户端的角色？因为，我在尝试获取角色时收到unknown_error。

获取accessToken：

curl -X POST \
  http://localhost:8080/auth/realms/test-keycloak-example/protocol/openid-connect/token \
  -H 'cache-control: no-cache' \
  -H 'content-type: application/x-www-form-urlencoded' \
  -d 'grant_type=client_credentials&client_id=test-keycloak-example&client_secret=shhh'

获取角色：

curl -X GET \
  http://localhost:8080/auth/admin/realms/test-keycloak-example/clients/cb11fd17-46df-419a-9c67-4a69d1be66ae/roles \
  -H 'authorization: Bearer <token received from previous call> \
  -H 'cache-control: no-cache' \
  -H 'postman-token: 248fef6b-9c24-3aa3-91ae-a6f11e01e55c'

响应是：

{
   "error": "unknown_error"
}

Using Postman and three conditions should support it. #1 "test-user" needs a "view-clients" role. It comes from "realm-management" client.

#2 Using "admin-cli" client and Change Access Type with "confidential" and turn on "Authorization Enabled" is "ON"

#3 using "admin-cli"'s secret for Postman token call.

#4 使用 #3 的秘密和 #1 用户的凭据（用户名和密码）获取令牌

the token "expires_in" is very short, you need to makes a longer by UI. it is admin-cli's advanced settings(for just testing purpose)

#5 你需要保存一个用于调用客户端/角色API的令牌

it is same #4's API on Tests Tab of Postman.

#6 Call list client/role API with #5's token.

#7 find "custom-client" id from #6

#8 call custom role API using #7 id. it should be match with UI's roles.

祝你好运！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Keycloak

keycloakrestapi

如何从keycloak中的自定义客户端获取角色？的相关文章

传达 Infinispan 远程异常会产生过多的网络流量

当我们的Infinispan集群版本9 4 8 Final 发生异常时出现异常的节点会将此信息发送到集群中的其他节点这似乎是设计使然此活动可能会导致大量流量从而导致超时异常进而使节点想要将其超时异常传达给其他节点在生产中我们
Spring Boot中获取Keycloak的AccessToken

我在 Spring Boot 应用程序中使用 Keycloak 进行授权管理我从以下curl命令中获取访问令牌 curl d client id admin cli d username user d password password
协议映射器在 Keycloak 中如何工作？

我正在尝试一个示例来将用户属性添加到声明中我正在按照这个例子here https www baeldung com keycloak custom user attributes 我正在尝试访问过滤器中的声明但没有成功我想了解协议映射
Keycloak/Wildfly 如何将所有控制台日志配置为 JSON 格式

我正在使用官方 Keycloak 图像并尝试为控制台日志设置 JSON 格式如下所示启动 cli embed server server config standalone ha xml std out echo subsystem l
无法从 keycloak 建立到 Mailhog 的 SMTP 连接

我有一个 docker compose 它包含 Keycloak 和 Mailhog 我在 Keycloak 中配置了 Mailhog 但它不起作用我在 Powershell 中尝试了 MailHog 它有效有人可以帮我弄清楚为什么它不
如何在 Keycloak 上创建自定义 UserStorageSPI

为了覆盖 LDAP 连接并将密码验证重定向到我们自己的缓存密码系统在 keycloak 中每当 LDAP 连接丢失时更简单的方法是围绕 LDAP 创建一个 HAProxy 以确保它永远不会宕机但我们无权访问它并且我们的客户端希望重
Keycloak 重定向 URI 正在将端口 0 添加到 url

在keycloak 中遇到redirect uri 错误发现 JIRA 记录了相同的问题KEYCLOAK 7237 https issues jboss org browse KEYCLOAK 7237 只是想检查一下是否有解决办法有人
Keycloak - 如何检查用户名和电子邮件是否存在

我们希望以编程方式创建 Keycloak 用户并检查用户名和或电子邮件地址是否已存在于 Keycloak 中我们正在使用的版本4 4 0 FINAL 当我们使用 Keycloak 管理客户端以编程方式创建用户时如果用户名或电子邮件地
如何将 OpenIdconnect 与 istio 集成？

我想使用以下方式对最终用户进行身份验证JWT由 OpenId 连接提供者如 keycloak 或 auth0 etc 提供istio服务网格但我可能无法成功集成它因为我对 JWT auth 和 istio 很陌生有人可以提供正确的信
Keycloak invalid_token 未找到指定孩子的公钥

我正在使用 keycloak 来保护我的休息服务并且我能够获取令牌但是当我使用此令牌来获取我的休息服务响应时出现以下错误 HTTP 1 1 401 Unauthorized Cache Control no cache no stor
Keycloak/Undertow/JBoss-CLI - 从环境变量设置“web-context”

我对 Wildfly Undertow 和 JBoss CLI 设置 Keycloak 的 Web 上下文有疑问环境变量似乎并未在 undertow 本身中得到解决但其他环境变量似乎已得到解决我创建了以下 CLI 脚本 subsyst
Keycloak 支持基本身份验证吗？

Keycloak 是否支持基本身份验证授权标头包含单词 Basic 单词后跟一个空格和一个 base64 编码的字符串 username password 如果支持我如何为其配置领域和客户端设置我想使用 Keycloak 保护我的其
Keycloak Java 管理客户端在触发验证电子邮件时返回 400 错误

我在 Spring Boot 2 2 上使用 keycloak 服务器版本 8 0 1 和 keycloak java admin 客户端版本 8 0 1 使用 webflux 和 netty 而不是 tomcat 如果此类信息有帮助的话
如何使用 Keycloak 和 Angular 避免“等待第 3 方检查 iframe 消息时超时”

我正在尝试使用 Keycloak 服务器保护 Angular 应用程序的安全我遵循了一些教程它们或多或少提供了相同的说明但我遇到了以下错误等待第 3 方检查 iframe 消息时超时我使用以下 docker compose 配置启
React Router v5.1.2 公共和受保护的经过身份验证和基于角色的路由

目标是将 login 作为唯一的公共路由一旦登录用户就拥有基于用户角色的路由身份验证是使用 Keycloak 完成的我从 keycloak idTokenParsed preferred username 获取用户管理员经理工
验证来自两个不同 URL 的 Keycloak 令牌

我有一个Docker compose具有后端和前端组件的基于系统后端写的是Python Flask并在多个 docker 容器中运行前端编写为TypeScript with Angular 前端通过Restful API与后端进行通信
Keycloak 重定向 URI 提供 https://localhost 而不是 http://localhost

我正在尝试在 Keycloak 上验证 Cordova Android 应用程序我之前提出过一个关于它的问题但我在这里将其简化为仅提供要点因为我在过去 2 3 天中发现了很多东西 Cordova Android 应用程序中的网页不可用
如何在docker的keycloak中添加SSL

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题我通过负载均衡器从 AWS EC2 获得了 SSL 证书但不知道如何将其添加到 docker 上的 Keycloak 中我正在通过谷歌搜索但尚未找到任
如何绕过Keycloak登录表单直接跳转到IDP登录？

我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子我在 UI
如何使用公共客户端颁发的令牌查询keycloak资源权限

我有一个受 keycloak 保护的前端 Javascript 客户端前端应用程序的 Keycloak 客户端类型为Public并打电话给blog gui 我还有一个受保护的 APIConfidential客户端名为 blog api 其

随机推荐

如何在 Ubuntu 11.10 上安装 Django？

我在用着在 ubuntu 上安装 Django 的权威指南 http felecan com 2011 definitive guide installing django ubuntu 具有讽刺意味的是我需要更明确的东西因为我无法让它
使用CSS停止div调整父div的大小

http jsfiddle net ETkkR http jsfiddle net ETkkR div div class post img src http dummyimage com 180x120 000 fff alt Image
关闭别人的代码审查 TFS 2015

我负责的开发团队人员流动率很高我有 100 个处于已请求状态的代码审查因为开发人员在离开公司之前没有关闭它们我通过右键单击并分配给自己在 TFS 中获得了这些所有权但它并没有给我关闭的选项根据这个链接 https social
在 IE 中使用 JavaScript 中的 XMLSerializer 时，SVG 标记上出现不需要的命名空间

我正在尝试使用 JavaScript DOM APIXML序列化器 https developer mozilla org en US docs XMLSerializer将 SVG 元素转换为其代表性标记这是用于创建元素并将其序列化的基
为什么 C 中的复合文字可以修改

人们通常会将不可修改与术语字面量联系起来 char str Hello World str B Bus Error 然而当使用复合文字时我很快发现它们是完全可修改的查看生成的机器代码您会看到它们被推入堆栈 char str
MySQL 跳过名称解析

我在 1 台专用服务器中使用 MariaDB MySQL 所有数据库和 PHP 都在本地服务器中我不使用远程服务器运行 mysqltuner 时我收到使用跳过名称解析所以我在 my cnf 中添加了这段代码 skip name r
jetty如何处理多个请求

我已经使用 jetty tomcat 应用服务器处理 Spring Web 应用程序大约两年了但是我仍然困惑的是这些服务器中如何处理多个请求我知道 spring 对于创建单例很有帮助但我的理解仅限于此有人可以指出任何可以帮助我了解如
ruby 中是否可以取消定义变量？

在 ruby 中有没有办法在定义变量或常量后取消定义变量或常量在我们的 Rails 环境中我们将三个内容之一定义为true 取决于环境 TESTING DEVELOPMENT or PRODUCTION 然后在控制器代码中我们
在Fabric js中的两个对象之间添加动画

我有一个非常基本的应用程序可让您创建形状并用线连接它们为此您需要执行以下操作 Example 1 Click new animation 2 add rectangle 3 add child 4 add circle 您可以移动形状
将基本脚本转换为 Objective C（货币格式）

我有这个基本的类似脚本我需要将其转换为 Objective C 它将大单位的金钱转换为缩短的版本即 1 2m 等我已经完成了大部分转换但最大的问题是我我就在最后原来的基本代码是 Basic Code Function ShortC
mysqli_result 类的对象无法转换为字符串返回 mysql 平均值 [重复]

这个问题在这里已经有答案了有人能解释一下我如何输出下面的sql结果吗当前收到 mysqli result 类的对象无法转换为字符串 sql SELECT AVG ab satisfactionScore AS AverageSatisf
Jenkins 管道作业：从字符串参数设置睡眠时间？

我是 Jenkins Pipeline 工作的新手我面临着一个无法解决的问题我有一个带有硬编码的舞台sleep秒值 stage wait prior starting smoke testing echo Waiting 5 minut
抑制 C 宏变量替换

我有这段代码实际上是垃圾收集 Forth 系统解释器的一部分 define PRIMITIVE name do VocabEntry entry VocabEntry gc alloc sizeof VocabEntry entry gt
如何让 Capistrano 3 使用 RVM ruby？

Gemfile gem capistrano gt 3 0 0 gem capistrano rails gem capistrano bundler gem capistrano rvm gem capistrano3 puma 部署 r
AspNetCore 2.1 中使用 WsFederation 时出现注销 (LogOut) 错误

我在 ASP NET Core 2 1 应用程序中注销注销时收到以下错误没有为联合方案注册注销身份验证处理程序注册的注销方案有 WsFederation Cookies 您是否忘记调用 AddAuthentication Add
撇号打印为 â\x80\x99

import requests from bs4 import BeautifulSoup import re source url requests get http www nytimes com pages business inde
PostgreSQL：在 Ubuntu 上重置 PostgreSQL 的密码 [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案在 Ubuntu 中我安装了 PostgreSQL 数据库并为服务器创建了一个超级用户如果我忘记了 postgresql 超级用户的密码如何为该
vue-router - 使用新导航取消从“/”到“/password”的导航

尝试导航到密码页面 vue router 抛出此错误 Uncaught in promise Error Navigation cancelled from to password with a new navigation 导航到密码页面
python 多处理/线程清理

我有一个 python 工具基本上有这样的设置 main process P1 gt spawns a process P2 that starts a tcp connection gt spawns a thread T1 that
如何从keycloak中的自定义客户端获取角色？

为了获得自定义客户端中的角色我知道我需要执行两个 API 一种是获取访问令牌一种是获取角色我的疑问是我应该通过在标头中发送 admin CLI 详细信息来获取 accessToken 还是因为我想要我创建的自定义客户端的角色因为

如何从keycloak中的自定义客户端获取角色？

如何从keycloak中的自定义客户端获取角色？ 的相关文章

随机推荐

热门标签

如何从keycloak中的自定义客户端获取角色？的相关文章