Ken*_*all 0 impersonation jwt keycloak
我一直在尝试使用 Keycloak Impersonation API(最近添加的)来获取另一个用户的访问令牌。我根据文档和另一个StackOverflow 问题创建了一个半成功的 CURL 请求。CURL 请求(下面)返回一个501 Not Implemented,我正在尝试解决这个问题。如果这是另一个错误,我会假设我做错了什么,但这似乎至少部分正确。
curl --verbose -X POST "http://localhost:8081/auth/realms/master/protocol/openid-connect/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
--data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
-d "client_id=admin-cli" \
-d "requested_subject={TARGET_USER_ID}" \
-d "subject_token={USER_MANAGER_TOKEN}"
到目前为止,我的工作流程是获取 Keycloak 主域“admin”用户的访问令牌(成功)并在模拟请求中使用它,以及目标用户的 Keycloak ID。我做错了什么或错过了一步吗?
我没有更改任何 Keycloak 权限,这是必需的吗?
根据我的理解和文档,目前在Keycloak v5 - Sever Installation 中默认支持和启用模拟。然而,另一篇文章(Keycloak v5 - Token Exchange)似乎表明该功能默认是禁用的;这可能是我得到的原因501 Not Implemented吗?
编辑: @qdivision 提到需要启用令牌交换才能使其工作。但是,我们正在使用jboss/keycloakDocker 映像,我想知道应该在哪里添加profile.properties文件以启用此功能?
小智 6
默认情况下启用模拟,Token Exchange不是。
启用-Dkeycloak.profile=preview或-Dkeycloak.profile.feature.token_exchange=enabled如文档中所述启动服务器
https://www.keycloak.org/docs/latest/securing_apps/index.html#_token-exchange
| 归档时间: |
|
| 查看次数: |
2166 次 |
| 最近记录: |