"Service Account Role" 使用 Keycloak Admin REST 的部分 API
"Service Account Role" section using the Keycloak Admin REST API
我想使用 Keycloak Admin REST API 在“服务帐户角色”部分分配自定义角色 (ca_boarding_administrator_role)。
我的客户端 (cq-boarding-client) 的访问类型为“机密”。
我的目标是根据 realm_access.roles 声明在 access_token 中提供它。
本文档描述了如何使用网络实现这一点 UI。就我而言,我正在尝试使用 Admin REST API 进行自动化:https://www.keycloak.org/docs/latest/server_admin/index.html#_service_accounts
通过仔细查看 Keycloak 资源模型,我意识到对于每个机密 Client,还会创建一个 User。通过将所需的角色添加到 User 的 realmRoles 属性中可以达到目的。
如果有人感兴趣,我包含了我的 nodejs 脚本来自动化它:service-account-role-mappings.js
额外参考:
我想使用 Keycloak Admin REST API 在“服务帐户角色”部分分配自定义角色 (ca_boarding_administrator_role)。
我的客户端 (cq-boarding-client) 的访问类型为“机密”。
我的目标是根据 realm_access.roles 声明在 access_token 中提供它。
本文档描述了如何使用网络实现这一点 UI。就我而言,我正在尝试使用 Admin REST API 进行自动化:https://www.keycloak.org/docs/latest/server_admin/index.html#_service_accounts
通过仔细查看 Keycloak 资源模型,我意识到对于每个机密 Client,还会创建一个 User。通过将所需的角色添加到 User 的 realmRoles 属性中可以达到目的。
如果有人感兴趣,我包含了我的 nodejs 脚本来自动化它:service-account-role-mappings.js
额外参考: