try*_*arn 12
要做的第一步是创建一个管理员帐户(一旦打开keycloak-server-url / auth,系统将提示您执行该操作)。
后续步骤取决于您要如何创建配置。通过管理控制台gui或Rest API。
- 如果要通过Rest API做。首先,您将必须从http:// your_keycloak_server / auth / realms / master / protocol / openid-connect / token获得令牌,如下所示:
请注意,您只需在下面的调用中进行更改,即可更改密钥库服务器地址以及admin用户名和密码的值。
- 从上述调用中获取令牌后,您可以通过设置标头使用,将其用于其他Admin Rest API调用。(将token_value替换为上述步骤1中获得的值)
AuthorizationBearer token_value
(在下面的示例REST调用中共享一个获取用户列表的示例-https: //www.keycloak.org/docs-api/5.0/rest-api/index.html#_users_resource)
{{SERVER}} / auth / admin / realms / myRealm / users
- 从 Keycloak 版本 19.0.1 开始,url 的 /auth 部分已被删除。其余信息仍然相关。这意味着第一个 url 变为: {keycloak-url}/realms/master/protocol/openid-connect/token (7认同)
作为对上述答案的补充,即使您拥有访问令牌,如果您没有相应的权限,您也可能无法访问某些端点。为此,您需要被分配给特定的领域角色。例如:
在“角色”>“复合角色”>“客户端角色”中可用。或者您可以在用户角色映射选项卡中进行设置。
我以前就发生过一次。例如,如果没有这些分配的角色,我可以获得访问令牌,但客户端列表为空。
| 归档时间: |
|
| 查看次数: |
3038 次 |
| 最近记录: |