所以 Keycloak 有这个管理 api: https://www.keycloak.org/docs-api/22.0.1/rest-api/index.html#_overview
他们没有提及要使用哪种身份验证。我尝试使用 Basic,但不起作用。
访问令牌请求
https://datatracker.ietf.org/doc/html/rfc6749#section-4.3.2
令牌端点
POST http://localhost:8080/realms/{realm}/protocol/openid-connect/token
grant_type: password
username : {admin username}
password : {admin password}
client_id : admin-cli
https://www.docker.com/products/docker-desktop/
另存为
docker-compose.yml
version: '3.8'
services:
postgres:
image: postgres:15.6
container_name: postgres_db
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
POSTGRES_DB: keycloak
POSTGRES_USER: keycloak
POSTGRES_PASSWORD: password
keycloak_web:
image: quay.io/keycloak/keycloak:24.0.3
container_name: keycloak_web
environment:
KC_DB: postgres
KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak
KC_DB_USERNAME: keycloak
KC_DB_PASSWORD: password
KC_HOSTNAME: localhost
KC_HOSTNAME_STRICT: false
KC_HOSTNAME_STRICT_HTTPS: false
KC_LOG_LEVEL: info
KC_METRICS_ENABLED: true
KC_HEALTH_ENABLED: true
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: admin
command: start-dev
depends_on:
- postgres
ports:
- 8080:8080
volumes:
postgres_data:
docker compose up -d
下载并安装Postman
POST http://localhost:8080/realms/master/protocol/openid-connect/token
在
body
选项卡中
选择x-www-form-urlencoded
Master的管理员凭证
username
是admin,password
是admin。
grant_type: password
username: admin
password: admin
client_id: admin-cli
在
Tests
选项卡中
const jsonData = JSON.parse(responseBody);
postman.setEnvironmentVariable("master-token", jsonData.access_token);
按
Send
按钮
获取
reamls
列表
GET http://localhost:8080/admin/realms
在
Authorization
选项卡中,
选择 Bearer Token
并在 Token
编辑器控件 中输入此文本
{{master-token}}
您可以在回复正文中看到
realms
列表
主令牌默认有效期仅为 60 秒。
您可以延长更多时间进行调试。
通过浏览器打开此网址
http://localhost:8080
使用主凭证登录 用户名是“admin”,密码是“admin”