那些遇到过的问题

Keycloak - 使用 APIcalls 从用户添加/删除领域角色

Ton*_*ony 3 keycloak

将 userRepresentation.id 传递给 keycloakServerURL + "/auth/admin/realms/XXXX/users/"+userId+"/role-mappings/realm" 我为某个用户获得这些角色......

[
    {
        "id": "xxxxxxx-1faf-4604-832a-fa7ab7eb4344",
        "name": "uma_authorization",
        "description": "${role_uma_authorization}",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    },
    {
        "id": "xxxxxxx-ad9f-444e-adf4-be11ab7a3d98",
        "name": "member_paid",
        "description": "Membership Paid",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    },
    {
        "id": "xxxxx-2d73-48a8-844d-a953cb570270",
        "name": "offline_access",
        "description": "${role_offline-access}",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    }
]
Run Code Online (Sandbox Code Playgroud)

我不知道应该使用哪个 API 来向用户添加/删除角色。

请您告知我需要使用的 API 是什么

我能找到的最好的是下面这个,但我不知道参数是什么(路径和请求属性应该是)...

public void removeRole(JsonObject userToken, String clientId, String role) throws IOException {

    /auth/admin/realms/XXXX/groups/" + role + "/role-mappings/clients/" + clientId);

    ...
    HttpURLConnection con = (HttpURLConnection) url.openConnection();
    con.setRequestMethod("POST");

    con.setRequestProperty("id", clientId);
    con.setRequestProperty("name", role);
    ....
Run Code Online (Sandbox Code Playgroud)

Evi*_*unk 6

端点

获取角色映射:

GET /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

添加角色映射:

POST /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

删除角色映射:

删除 /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

示例 添加角色

你有一个角色,例如testrole用 id命名dc5572a5-b7e0-4c4b-b841-dc88108df70f(当你打开 keycloak 管理 GUI 时,你会在 url 中看到它,或者你用其他一些 RestAPI 请求获取它)

现在我们有一个POST到端点的类型请求,/auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm其主体类型application/json和以下主体值

[
    {
        "id": "dc5572a5-b7e0-4c4b-b841-dc88108df70f",
        "name" : "testrole"
    }
]
Run Code Online (Sandbox Code Playgroud)

成功执行后,您会收到 HTTP-Code 204 => testrole- 角色映射应用于此用户的响应

示例卷曲请求

curl --request POST \
  --url http://localhost/auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm \
  --header 'authorization: Bearer eyJh......h3RLw' \
  --header 'content-type: application/json' \
  --data '[
    {
        "id": "dc5572a5-b7e0-4c4b-b841-dc88108df70f",
        "name" : "testrole"
    }
]'
Run Code Online (Sandbox Code Playgroud)

如果您想再次删除它,只需发送相同的请求(相同的正文),但使用 HTTP 方法DELETE而不是POST

如果这解决了您的问题,请现在告诉我

归档时间:

查看次数:

4235 次

最近记录:

5 年,10 月 前
相关归档
使用 java 向 keycloak 用户添加客户端角色 6
Keycloak-OpenId Connect访问类型 5
Keycloak docker HTTPS-REQUIRED 与 nginx ssl 5
如何在Keycloak JS适配器中确定用户是否使用SSO登录? 5
是否可以在 Keycloak 注册页面中添加自定义 GET 参数 5
Keycloak模拟redirect_uri 5
密钥泄漏:访问令牌验证端点 4
如果存在“必需的用户操作”,则登录 3
从 keycloak 中删除特定用户 3
在Superset中使用OpenID/Keycloak 2
难疑归档
显式关键字是什么意思? 2753
使div填充剩余屏幕空间的高度 1743
如何恢复Git中丢失的存储? 1617
如何在Vim中进行不区分大小写的搜索 1579
如何创建文件并用Java写入? 1336
Git push需要用户名和密码 1327
如何在回调中访问正确的`this`? 1309
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
从字典中删除元素 1243
在Ruby on Rails中对nil v.空v.空白的简要解释 1098