如何为 keycloak client-secret REST 调用获取未混淆的 client-secret
How to get an unobfuscated client-secret for keycloak client-secret REST call
调用 keycloak REST api 时(见下文)输出值是一串星号(星星)- 是否有可能以明文形式获取此信息?
curl \
--silent \
--request GET \
-H "Authorization: bearer <MYACCESSTOKEN>" \
--header 'Content-Type: application/x-www-form-urlencoded' \
"http://keycloakserver:8180/auth/admin/realms/myrealm/clients/<MYCLIENTID>/client-secret"
returns/output:
{"type":"secret","value":"**********"}
如何以文本(不是星标)格式检索它?
客户端配置为:
- 客户端协议:openid-connect
- 访问类型:机密
- 标准流程:已启用
首先,您需要生成密钥。通过管理控制台:
或者通过 keycloak REST api,在你的情况下(使用 POST 而不是 GET):
curl \
--silent \
--request POST \
-H "Authorization: bearer <MYACCESSTOKEN>" \
--header 'Content-Type: application/x-www-form-urlencoded' \
"http://keycloakserver:8180/auth/admin/realms/myrealm/clients/<MYCLIENTID>/client-secret"
调用 keycloak REST api 时(见下文)输出值是一串星号(星星)- 是否有可能以明文形式获取此信息?
curl \
--silent \
--request GET \
-H "Authorization: bearer <MYACCESSTOKEN>" \
--header 'Content-Type: application/x-www-form-urlencoded' \
"http://keycloakserver:8180/auth/admin/realms/myrealm/clients/<MYCLIENTID>/client-secret"
returns/output:
{"type":"secret","value":"**********"}
如何以文本(不是星标)格式检索它?
客户端配置为:
- 客户端协议:openid-connect
- 访问类型:机密
- 标准流程:已启用
首先,您需要生成密钥。通过管理控制台:
或者通过 keycloak REST api,在你的情况下(使用 POST 而不是 GET):
curl \
--silent \
--request POST \
-H "Authorization: bearer <MYACCESSTOKEN>" \
--header 'Content-Type: application/x-www-form-urlencoded' \
"http://keycloakserver:8180/auth/admin/realms/myrealm/clients/<MYCLIENTID>/client-secret"