keycloak admin cli 无法进行身份验证
keycloak admin cli unable to authenticate
我是 keycloak 的新手。我一直在关注 admin cli guide 以自动创建领域(在 dockerfile 中)。用于创建领域的 kcadm 调用失败并出现身份验证错误 -“HTTP 错误 - 401 未授权”。
这些是我试图执行的 3 行,在最后一行抛出异常 -
i) $JBOSS_HOME/bin/add-user-keycloak.sh -r master -u uadmin -p ${UADMIN_PWD}
(在此之后启动了 keycloak 服务器)
ii) $JBOSS_HOME/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master -user uadmin --password ${UADMIN_PWD}
iii) $JBOSS_HOME/bin/kcadm.sh 创建领域 -s realm=myrealm -s enabled=true
栈顶在这里 -
04:53:48,721 ERROR [org.jboss.resteasy.resteasy_jaxrs.i18n] (default task-1) RESTEASY002005:
Failed executing POST /admin/realms:org.jboss.resteasy.spi.UnauthorizedException: Bearer
at org.keycloak.services.resources.admin.AdminRoot.authenticateRealmAdminRequest(AdminRoot.java:160)
at org.keycloak.services.resources.admin.AdminRoot.getRealmsAdmin(AdminRoot.java:209)
查看$HOME/.keycloak/kcadm.config文件,内容如下-
$ cat kcadm.config
{
"serverUrl" : "http://localhost:8080/auth",
"realm" : "master",
"endpoints" : { }
}
没有身份验证令牌,我可以在那里看到它。
(再观察一下,如果传递了无效的凭据,"config credentials" 命令不会抛出任何异常。如果抛出异常会有所帮助。)
对于领域创建期间的身份验证问题,我在这里做错了什么?
实际上命令中有一个拼写错误 --
"ii) $JBOSS_HOME/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master -user uadmin --password ${UADMIN_PWD} "
用户参数是“-user”,应该是“--user”
我是 keycloak 的新手。我一直在关注 admin cli guide 以自动创建领域(在 dockerfile 中)。用于创建领域的 kcadm 调用失败并出现身份验证错误 -“HTTP 错误 - 401 未授权”。
这些是我试图执行的 3 行,在最后一行抛出异常 -
i) $JBOSS_HOME/bin/add-user-keycloak.sh -r master -u uadmin -p ${UADMIN_PWD}
(在此之后启动了 keycloak 服务器)
ii) $JBOSS_HOME/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master -user uadmin --password ${UADMIN_PWD}
iii) $JBOSS_HOME/bin/kcadm.sh 创建领域 -s realm=myrealm -s enabled=true
栈顶在这里 -
04:53:48,721 ERROR [org.jboss.resteasy.resteasy_jaxrs.i18n] (default task-1) RESTEASY002005:
Failed executing POST /admin/realms:org.jboss.resteasy.spi.UnauthorizedException: Bearer
at org.keycloak.services.resources.admin.AdminRoot.authenticateRealmAdminRequest(AdminRoot.java:160)
at org.keycloak.services.resources.admin.AdminRoot.getRealmsAdmin(AdminRoot.java:209)
查看$HOME/.keycloak/kcadm.config文件,内容如下-
$ cat kcadm.config
{
"serverUrl" : "http://localhost:8080/auth",
"realm" : "master",
"endpoints" : { }
}
没有身份验证令牌,我可以在那里看到它。
(再观察一下,如果传递了无效的凭据,"config credentials" 命令不会抛出任何异常。如果抛出异常会有所帮助。)
对于领域创建期间的身份验证问题,我在这里做错了什么?
实际上命令中有一个拼写错误 --
"ii) $JBOSS_HOME/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master -user uadmin --password ${UADMIN_PWD} "
用户参数是“-user”,应该是“--user”