如何在Keycloak管理API中进行身份验证？

访问令牌请求

https://datatracker.ietf.org/doc/html/rfc6749#section-4.3.2

令牌端点

POST http://localhost:8080/realms/{realm}/protocol/openid-connect/token

grant_type: password
username  : {admin username}
password  : {admin password}
client_id : admin-cli

演示

1 安装适用于 Windows 或 Mac 的 Docker Desktop

https://www.docker.com/products/docker-desktop/

2 通过 docker-compose 启动 Keycloak

另存为

docker-compose.yml

version: '3.8'

services:
  postgres:
    image: postgres:15.6
    container_name: postgres_db
    volumes:
      - postgres_data:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: keycloak
      POSTGRES_USER: keycloak
      POSTGRES_PASSWORD: password

  keycloak_web:
    image: quay.io/keycloak/keycloak:24.0.3
    container_name: keycloak_web
    environment:
      KC_DB: postgres
      KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak
      KC_DB_USERNAME: keycloak
      KC_DB_PASSWORD: password

      KC_HOSTNAME: localhost
      KC_HOSTNAME_STRICT: false
      KC_HOSTNAME_STRICT_HTTPS: false

      KC_LOG_LEVEL: info
      KC_METRICS_ENABLED: true
      KC_HEALTH_ENABLED: true
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    command: start-dev
    depends_on:
      - postgres
    ports:
      - 8080:8080

volumes:
  postgres_data:

docker compose up -d

3 通过Postman获取主令牌

下载并安装Postman

POST http://localhost:8080/realms/master/protocol/openid-connect/token

在

body

选项卡中 选择

x-www-form-urlencoded

Master的管理员凭证

username

是admin，

password

是admin。

grant_type: password
username: admin
password: admin
client_id: admin-cli

在

Tests

选项卡中

const jsonData = JSON.parse(responseBody);
postman.setEnvironmentVariable("master-token", jsonData.access_token);

按

Send

按钮

4 通过Postman调用管理API

获取

reamls

列表

GET http://localhost:8080/admin/realms

在

Authorization

选项卡中， 选择

Bearer Token

并在

Token

编辑器控件

中输入此文本

{{master-token}}

您可以在回复正文中看到

realms

列表

注意

主令牌默认有效期仅为 60 秒。

您可以延长更多时间进行调试。

通过浏览器打开此网址

http://localhost:8080

使用主凭证登录 用户名是“admin”，密码是“admin”