Keycloak 获取用户 returns 403 禁止
Keycloak Get Users returns 403 forbidden
我使用 http://localhost:8080/auth/realms/{realm_name}/protocol/openid-connect/token endpoint 创建令牌。
grant_type=client_credentials
客户编号:------------
客户端密码:78296d38-cc82-4010-a817-65c283484e51
现在我想获得领域的用户。然后我使用令牌向 http://localhost:8080/auth/admin/realms/{realm_name}/users?username=demo 端点发送请求。
但是我得到了 403 forbidden 的响应 "error": "unknown_error"。如何解决?
需要允许与您的客户端关联的服务帐户查看领域用户。
转到http://localhost:8080/auth/admin/{realm_name}/console/#/realms/{realm_name}/clients
Select您的客户(必须是保密客户)
在设置选项卡中,将服务帐户启用切换为开启
点击保存,将出现“服务帐户角色”选项卡
在客户端角色中,selectrealm_management
滚动浏览可用角色,直到您可以 select view_users
单击 添加 selected
你应该有这样的东西:
您的客户端现在可以通过 REST 访问用户 API。
我使用 http://localhost:8080/auth/realms/{realm_name}/protocol/openid-connect/token endpoint 创建令牌。
grant_type=client_credentials
客户编号:------------
客户端密码:78296d38-cc82-4010-a817-65c283484e51
现在我想获得领域的用户。然后我使用令牌向 http://localhost:8080/auth/admin/realms/{realm_name}/users?username=demo 端点发送请求。
但是我得到了 403 forbidden 的响应 "error": "unknown_error"。如何解决?
需要允许与您的客户端关联的服务帐户查看领域用户。
转到http://localhost:8080/auth/admin/{realm_name}/console/#/realms/{realm_name}/clients
Select您的客户(必须是保密客户)
在设置选项卡中,将服务帐户启用切换为开启
点击保存,将出现“服务帐户角色”选项卡
在客户端角色中,selectrealm_management
滚动浏览可用角色,直到您可以 select view_users
单击 添加 selected
你应该有这样的东西:
您的客户端现在可以通过 REST 访问用户 API。