那些遇到过的问题

Keycloak是否提供用户注册API来从客户端应用程序注册用户?

Sta*_*Rat 5 keycloak

我想为我的用户提供 KC 注册过程的链接,而他们不必通过“登录”页面并点击链接。(最终,我想在链接中提供他们的 user_id,但这是另一个问题:-))

看来我无法直接链接到:

/auth/realms/my-relm/login-actions/registration?client_id=my-client&tab_id=D92kNju2J1M

因为看起来 KC 需要启动一个“会话”并将 tab_id 附加到 URL。

我尝试过使用此链接:

/auth/realms/my-realm/protocol/openid-connect/registrations?response_type=code&client_id=my-client&login=true&scope=openid

但是,当我使用 SAML 时,出现“协议错误”错误。

有人知道怎么做这个吗?

谢谢,斯图尔特

Aat*_*thi 3

这是一个相当老的问题,但它可以帮助其他人,因为 Keycloak 不提供用于用户注册的专用 API,所以我使用了 admin api 来完成这项工作。这就是我设法从客户端应用程序创建用户的方法。

import querystring from "querystring";
....
....

const adminCredential = () => {
    return querystring.stringify({
        username: process.env.KEYCLOAK_ADMIN_USERNAME,
        password: process.env.KEYCLOAK_ADMIN_PASSWORD,
        client_id: process.env.KEYCLOAK_ADMMIN_CLIENT_ID,
        grant_type: "password"
    });
};

export const createUserHandler = async (userParams, callback) => {
    const keycloakParams = {
        username: userParams.username,
        email: userParams.email,
        lastName: userParams.lastName,
        firstName: userParams.firstName,
        emailVerified: false,
        enabled: false,
        attributes: {
            country: userParams.country,
            phoneVerified: false,
            emailVerificationCode: randomSixDigitNumber(),
            userRole:  "user",
            avatarUrl
        },
        credentials: [
            {
                type: "password",
                value: userParams.password,
                temporary: false
            }
        ]
    };


    try {
        const {
            data: { access_token }
        } = await KCAuthRestClient(adminCredential());

        const { code, data, status } = await KCUserCreateRestClient({
            access_token,
            data: keycloakParams
        }); 
    } catch (error) {
        console.error(error)
    }
Run Code Online (Sandbox Code Playgroud) 
const axios = require('axios');
const { KEYCLOAK_URL } = require("../API");

export const KCUserCreateRestClient = async ({ data, access_token }) => {
    const url = `${KEYCLOAK_URL}/auth/admin/realms/${REALM}/users`
    const config = {
        headers: {
            Authorization: `Bearer ${access_token}`
        }
    };

    try {
        const response = await axios.post(url, data, config);
        const userId = response.headers.location.split(`${url}/`)[1]
        return await {
            code: response.status,
            status: response.statusText,
            data: { id: userId }
        }
    } catch (error) {
        return {
            statusCode: error.response.status,
            status: error.response.statusText
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4020 次

最近记录:

4 年,1 月 前
相关归档
带 keycloak 的 Flask-OIDC - oidc_callback 默认回调不起作用 6
Keycloak :REST API调用通过管理员用户名和密码获取用户的访问令牌 6
Keycloak javascript - 存储keycloak对象 5
Freemarker 模板中的 Keycloak 访问 cookie 和/或 url 查询参数 5
如何在 NestJS 中正确使用 keycloak 5
了解 Keycloak Adapter(Spring-Security & Spring Boot)会话要求 5
nginx 登录背后的 keycloak 失败,post 中缺少端口号等 4
keycloak 验证电子邮件设置持续时间,链接过期 3
Keycloak 密码哈希算法 md5 1
如何通过 admin-cli 在 keycloak 中创建用户属性 0
难疑归档
URI,URL和URN有什么区别? 4217
如何检查数组是否包含JavaScript中的对象? 3778
Git获取远程分支 2088
配置错误:此配置部分不能在此路径中使用 1694
在Vim中复制整行 1555
如何用"喜欢"查询MongoDB? 1331
选择每个GROUP BY组中的第一行? 1205
在jQuery中序列化为JSON 1189
如何向给定元素添加类? 1109
用PHP清理用户输入的最佳方法是什么? 1069