Keycloak访问模拟API

Question

我们开始使用 keycloak 3.4.3，我们需要在我们的应用程序中引入模拟功能。我们发现 keycloak 有一个模拟 api，不幸的是它不会为用户返回令牌，而是返回一个重定向链接，用户可以“选择”自己的客户端。

我们在这里找到了

https://blog.softwaremill.com/who-am-i-keycloak-impersonation-api-bfe7acaf051a

一种检索新令牌的方法（在 scala 中）（仅适用于 keycloak 3.4+）：

    private def exchangeToken(token: String, userId: String): Future[TokenResponse] = {
  import io.circe.generic.auto._
  sttp
    .post(uri"${config.authServerUrl}/realms/${config.realm}/protocol/openid-connect/token")
    .body(
      "grant_type" -> "urn:ietf:params:oauth:grant-type:token-exchange",
      "client_id" -> config.clientId,
      "requested_subject" -> userId,
      "subject_token" -> token
    )
    .response(asJson[TokenResponse])
    .send()
    .flatMap {
      _.body match {
        case Left(error) => Future.failed(new RuntimeException(error))
        case Right(Left(circeError)) => Future.failed(circeError)
        case Right(Right(tokenResponse)) => Future.successful(tokenResponse)
      }
    }
}

我尝试基于它创建一个curl命令：

curl --verbose -X POST "http://<host>/auth/realms/master/protocol/openid-connect/token" \
 -H "Content-Type: application/x-www-form-urlencoded" \
 --data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
 -d 'client_id=admin_cli' \
 -d "requested_subject=${USER_ID}" \
 -d "subject_token=${TKN}" 

但我收到错误“invalid_client_credentials”。客户端“admin_cli”的 access_type 为“public”。我尝试将授权令牌添加为持有者，但仍然遇到相同的错误。

我是否错过了一些需要配置的东西？或者是curl命令缺少一些参数？

谢谢你的帮助

Answer 1

我解决了这个问题，这是curl命令中的一个简单的拼写错误，admin_cli而不是admin-cli.

谢谢