那些遇到过的问题

如何使用客户端在Keycloak中发布realm角色?

bud*_*dha 4 roles keycloak keycloak-rest-api

我在 keycloak 中创建了一个客户端并将其访问类型配置为“机密”。

我可以使用protocol/openid-connect/token带有 clientId 和客户端密钥的 REST API 来获取此客户端的访问令牌。

在我的设计中,有一个用例,我需要使用客户端访问令牌在其领域中发布角色(该角色需要属于领域,而不是该客户端)。然后我可以看到帖子请求被拒绝。我已将此客户端的范围配置为完整范围,但没有帮助。

知道这是否可能吗?如果是,该客户端需要什么配置?

dre*_*ash 5

请尝试以下操作:

(旧的 Keycloak 用户界面)

  1. 进入您的领域 > 客户并选择您的客户;
  2. 切换Service Accounts EnabledON,然后单击[SAVE]
  3. 切换到Service Accounts Roles选项卡;
  4. Client Roles下拉菜单中选择realm-management客户端
  5. 选择realm-admin,然后单击Add Selected并尝试一下。

在此输入图像描述

(新的Keycloak UI)

  1. 选择您的领域,然后转到Clients并选择您的客户;
  2. 在身份验证流程中选择Service accounts roles并单击[SAVE];
  3. 切换到Service Accounts Roles选项卡;
  4. 点击Assign Role
  5. Search by role name搜索角色名称“realm-admin”时,选择它并单击Assign

在此输入图像描述

归档时间:

查看次数:

1042 次

最近记录:

2 年,10 月 前
相关归档
keycloak客户端ID是否有秘密 20
我们可以为ASP.NET MVC 5中的角色个性化会话超时 6
Keycloak 无法导入在 docker 中运行的导出领域 6
Zend_Acl找到所有继承的角色 5
Keycloak docker HTTPS-REQUIRED 与 nginx ssl 5
如何在gocloak中跳过(X509)证书验证? 5
Keycloak:使用 keycloak-admin 为用户生成访问令牌 5
403 访问 keycloack 中的 ClientRepresentation 时出现禁止错误 1
如何仅对经过身份验证的用户进行div访问 0
使用Keycloak Java库设置Keycloak用户区域设置 0
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何更新GitHub分叉存储库? 3390
AngularJS:服务与提供商vs工厂 3296
如何在JavaScript中获取查询字符串值? 2701
什么是NullReferenceException,我该如何解决? 1876
如何从git repo中删除文件? 1795
CSS三角形如何工作? 1791
如何删除旧的Docker容器 1162
什么是在Vim中评论/取消注释行的快速方法? 1081
R无法解析 - Android错误 1056