如何禁用 Keycloak Account client 但保持 Account Rest API?
How to disable Keycloak Account client but keeping Account Rest API?
我需要阻止用户访问 Keycloak 帐户客户端 (/auth/realms/[MYREALM]/account) 但我需要 API 提供的其余部分这个客户。
我正在使用 Keycloak 4.1.0。我试图通过 keycloak 管理面板 (/auth/admin/master/console/#/realms/[MYREALM]/clients) 禁用帐户客户端,但如果我禁用此客户端,帐户 Rest API 不再工作。
这个 Keycloak 前面有一个 Apache,我想我可以使用 Apache 过滤请求,但我不允许这样做。
您可以删除客户 'account' 的客户角色 'manage_account'。
转到领域 > 配置 > 角色 > 默认角色 > 客户端角色 > Select 'account' > 删除 'manage-account'
我需要阻止用户访问 Keycloak 帐户客户端 (/auth/realms/[MYREALM]/account) 但我需要 API 提供的其余部分这个客户。
我正在使用 Keycloak 4.1.0。我试图通过 keycloak 管理面板 (/auth/admin/master/console/#/realms/[MYREALM]/clients) 禁用帐户客户端,但如果我禁用此客户端,帐户 Rest API 不再工作。
这个 Keycloak 前面有一个 Apache,我想我可以使用 Apache 过滤请求,但我不允许这样做。
您可以删除客户 'account' 的客户角色 'manage_account'。
转到领域 > 配置 > 角色 > 默认角色 > 客户端角色 > Select 'account' > 删除 'manage-account'