那些遇到过的问题

Keycloak 管理 CLI:设置客户端属性

Car*_*rla 0 keycloak


我想使用 keycloak CLI ( kcadm.sh ) 生成一组具有一些属性(取自 Web 界面)的客户端,例如:

  • 访问类型=机密
  • 直接访问授权已启用=开

是否有可传递到管理 CLI 的所有属性的参考?在示例中我只能看到一些基本属性。谢谢

Ste*_*son 5

通过在命令中使用 -s 来设置属性是最简单的。像这样

kcadm.sh create clients -r oidcrealm -s "clientId=testClient" -s "directAccessGrantsEnabled=true" -s "publicClient=false"
Run Code Online (Sandbox Code Playgroud)

作为参考,前面的答案中提到的 REST API 文档很好,但另一个技巧是在 keycloak GUI 中设置您所需的配置,然后像这样导出配置。

kcadm.sh get clients -r oidcrealm
Run Code Online (Sandbox Code Playgroud)

然后将列出所有属性以及当前值。

kcadm.sh 还接受 JSON 作为输入,因此如果您有很多属性,这样运行可能会更容易,并且稍后会提供更好的概述

kcadm.sh create clients -r oidcrealm -f - << EOF
{
  "clientId" : "oidc-client",
  "redirectUris": ["http://react:3000"],
  "standardFlowEnabled": true,
  "publicClient": true,
  "attributes": {
    "pkce.code.challenge.method":"S256"
  }
}
EOF
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2752 次

最近记录:

3 年,10 月 前
相关归档
带有 Keycloak 的 SpringBoot OAuth2 不返回映射角色作为权限 10
使用 keycloak userinfo 端点获取用户角色 9
如何绕过Keycloak登录表单并直接跳转到IDP登录? 7
修改Keycloak主题的错误页面模板 7
keycloakrealm.json 中是否允许使用系统环境变量? 7
在keycloak中调用create user api后如何获取userId? 6
Keycloak 4.3.0 无限循环场景 5
javax.ws.rs.ProcessingException:找不到内容类型 application/x-www-form-urlencoded 类型的编写器:javax.ws.rs.core.Form$1 5
使用docker和java spring时Keycloak认证问题 3
Keycloak:当我刷新页面时,Angularjs 应用程序会注销? 2
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
AngularJS:服务与提供商vs工厂 3296
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
樱桃挑选Git意味着什么? 2117
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
在JavaScript中将字符串转换为整数? 1603
如何在Python中删除尾部换行符? 1593
vim"用sudo写"技巧如何工作? 1347
如何在div中垂直对齐文本? 1102
如何在JavaScript中将浮点数转换为整数? 1043