如何激活keycloak的REST API?
Posted
技术标签:
【中文标题】如何激活keycloak的REST API?【英文标题】:How to activate the REST API of keycloak? 【发布时间】:2019-04-16 10:05:41 【问题描述】:我已经安装了密钥锁服务器 4.3.4。 如何激活keycloak的REST API(添加用户、启用用户、禁用用户...)?
问候
【问题讨论】:
【参考方案1】:作为对上述答案的补充,即使使用您的访问令牌,如果您没有权限,您也可能无法访问某些端点。为此,您需要被分配到特定的领域角色。例如:
在角色>复合角色>客户端角色中可用。或者您可以在用户角色映射选项卡中进行设置。
这件事曾经发生在我身上。例如,如果没有这些分配的角色,我可以获得访问令牌,但客户端列表为空。
【讨论】:
【参考方案2】:第一步是创建一个管理员帐户(一旦您打开keycloak-url/auth,系统会提示您这样做)。
接下来的步骤取决于您要如何创建配置。通过管理控制台 GUI 或通过 Rest API。
通过 Admin Rest API 执行此操作的步骤。
-
首先,您必须像这样从keycloak-url/auth/realms/master/protocol/openid-connect/token 获取令牌:
请注意,您在以下调用中唯一需要做的更改是您的密钥斗篷服务器地址以及管理员用户名和密码的值。
-
一旦你从上面的调用中获得了一个令牌,你可以通过设置
Authorization
header 和Bearer token_value
,在其他Admin Rest API调用上使用它。 (将 token_value 替换为上面第 1 步中获得的值)
(在下面分享一个获取用户列表的示例休息调用示例 - https://www.keycloak.org/docs-api/10.0/rest-api/index.html#_users_resource)
SERVER/auth/admin/realms/myRealm/users
【讨论】:
以上是关于如何激活keycloak的REST API?的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 REST API 在 keycloak 中重置用户密码
如何从 REST API(PUT 方法)更新 Keycloak 密码?