如何在Keycloak中使用client来post realm角色?
How to use client to post the realm role in Keycloak?
我已经在 keycloak 中创建了一个客户端并将其访问类型配置为“机密”。
我可以将 REST API protocol/openid-connect/token 与 clientId 和客户端密码一起使用来获取此客户端的访问令牌。
在我的设计中,有一个用例需要使用客户端访问令牌来 post 其领域中的角色(该角色需要属于领域,而不是该客户端)。然后我可以看到 post 请求被拒绝了。我已将此客户端的范围配置为完整范围,但没有帮助。
知道这是否可能吗?如果是,这个客户端需要什么配置?
尝试以下操作:
- 转到 Realm > Clients 和 select 你的客户端;
- 将
Service Accounts Enabled切换为ON,然后点击[SAVE];
- 切换到
Service Accounts Roles标签;
- 从
Client Roles 下拉菜单 select realm-management 客户端
- Select
realm-admin,点击Add Selected试一试
我已经在 keycloak 中创建了一个客户端并将其访问类型配置为“机密”。
我可以将 REST API protocol/openid-connect/token 与 clientId 和客户端密码一起使用来获取此客户端的访问令牌。
在我的设计中,有一个用例需要使用客户端访问令牌来 post 其领域中的角色(该角色需要属于领域,而不是该客户端)。然后我可以看到 post 请求被拒绝了。我已将此客户端的范围配置为完整范围,但没有帮助。
知道这是否可能吗?如果是,这个客户端需要什么配置?
尝试以下操作:
- 转到 Realm > Clients 和 select 你的客户端;
- 将
Service Accounts Enabled切换为ON,然后点击[SAVE]; - 切换到
Service Accounts Roles标签; - 从
Client Roles下拉菜单 selectrealm-management客户端 - Select
realm-admin,点击Add Selected试一试