那些遇到过的问题

如何从 Keycloak REST API 获取用户?

Ped*_*ost 11 keycloak

嗨,我正在尝试使用 Keycloak API,但我不太了解它是如何工作的。我想获取一个领域的所有用户。因此,我首先使用此端点获取令牌:/realms/master/protocol/openid-connect/token在请求正文中使用此参数:

  • 客户编号
  • 授权类型
  • 用户名
  • 密码
  • 客户秘密

第一个问题是:我应该使用什么客户端?

然后我调用这个端点:/admin/realms/master/users使用授权标头中的令牌,但我得到一个 403 状态代码,我不明白为什么。

谢谢

小智 18

你需要两步

  • 首先从主域的 admin-cli 客户端获取访问令牌

  • 第二次使用访问令牌调用 admin rest api,将 Bearer 设置为 Authorization 标头中的前缀。

# get an access token
curl -X POST \
  https://<HOST>/auth/realms/master/protocol/openid-connect/token \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -H 'cache-control: no-cache' \
  -d 'grant_type=password&username=<USERNAME>l&password=<PASSWORD>&client_id=admin-cli'

# get all users of gateway realm, use the token from above and use Bearer as prefix
curl -X GET \
  https://<HOST>/auth/admin/realms/gateway/users \
  -H 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkI...' \
  -H 'cache-control: no-cache'
Run Code Online (Sandbox Code Playgroud)

Jan*_*raj 15

403 = 可能您没有查看用户的权限。您需要Client Roles为使用的用户定义并分配view-users角色:

在此处输入图片说明

归档时间:

查看次数:

19968 次

最近记录:

5 年,8 月 前
相关归档
Keycloak:找不到完整路径的资源 31
KEYCLOAK - 刷新/更新令牌不起作用 11
Keycloak访问令牌与UserInfo令牌? 7
基于角色的 Spring Boot Keycloak 不起作用,这些角色在 keycloak 中分配给用户 7
Keycloak无限重定向 6
Keycloak模板可用变量 6
从 Java 代码在 Keycloak 中搜索用户 5
将用户从 Azure AD 联合到 Keycloak 的最佳方式是什么? 5
Keycloak 1.9.1.Final-令牌验证失败:令牌未激活 4
密钥泄漏:访问令牌验证端点 4
难疑归档
最终C++书籍指南和列表 4246
如何在Java中将String转换为int? 2882
如何异步上传文件? 2841
如何确定变量是"未定义"还是"空"? 2000
如何将package.json中的每个依赖项更新为最新版本? 1871
如何从列表中随机选择一个项目? 1656
如何将分离的HEAD与master/origin协调? 1506
为什么文本文件以换行符结尾? 1375
检查SQL Server中是否存在表 1068
抵消html锚点以调整固定标题 1056