Keycloak 令牌生成不起作用 - 未经授权的凭据
Posted
技术标签:
【中文标题】Keycloak 令牌生成不起作用 - 未经授权的凭据【英文标题】:Keycloak token generation not working- Unauthorized credentials 【发布时间】:2021-01-05 08:43:13 【问题描述】:我正在使用 Spring Boot 文档https://www.baeldung.com/spring-boot-keycloak 而且我已经停在第 4 点,我无法通过 POSTMAN 生成令牌,并且请 curl 任何建议,尤其是上面的文档。我的错误是客户端凭据错误。
curl -X POST http://localhost:8080/auth/realms/master/protocol/openid-connect/token -H "Content-Type: application/x-www-form-urlencoded" -d "username= user1" -d "password=Chikodili1" -d "grant_type=password" -d "client_id=login-app"
【问题讨论】:
【参考方案1】:这对我有用。我想指出三个项目,将 -X 替换为 -v 选项并添加 -d 和 client_secret。它是从 Client Credential 选项卡上的 Keycloak UI 获得的,并且 grant_type 与“client_credentials”一起使用
curl -v http://127.0.0.1:8080/auth/realms/Test-realm/protocol/openid-connect/token \
-H "Accept: application/json" \
-d "client_id=RemoteApp" \
-d "client_secret=523b7e5b-3dbd-4f9e-bea1-e9e1d5c62f69" \
-d "grant_type=client_credentials"
【讨论】:
以上是关于Keycloak 令牌生成不起作用 - 未经授权的凭据的主要内容,如果未能解决你的问题,请参考以下文章
我应该使用哪个凭证来生成令牌,然后使用 Postman 在 Keycloak DB 中创建用户?