Keycloak 管理 API:无法创建领域
问题描述 投票:0回答:1
我想使用 REST Admin APIs 在 Keycloak 中创建一个领域。以下是我到目前为止所做的事情
在
领域中,创建一个新客户端master
.custom-admin-api在客户端的
中,分配角色Service accounts roles
。realm-admin使用
和access_token
生成client-id
。该代币具有以下作用。client-secret{"resource_access":{"realm-management":{"roles":["view-identity-providers","view-realm","manage-identity-providers","impersonation","realm-admin","create-client","manage-users","query-realms","view-authorization","query-clients","query-users","manage-events","manage-realm","view-events","view-users","view-clients","manage-authorization","manage-clients","query-groups"]}}}创建领域。我收到错误响应。
curl --location 'https://my-keycloak/auth/admin/realms' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer e...mFGA' \
--data '{
"realm": "test",
"displayName": "Test",
"enabled": true
}'
403
{"error":"unknown_error"}
任何人都可以指导我需要进行哪些更改才能创建新领域?
注意:我可以使用相同的
access_token1个回答
0
投票
投票
这种方式可以通过用户的token创建realm
1.在主领域中,创建 custom-admin-api
客户端
custom-admin-api以及带有 create-realm 的“create-role”。
Role name: create-realm
Description: ${role_create-realm}
1.在主域中,创建一个新的高级用户(密码:1234)。
和
Assign Rolecreate-realm
分配后
通过邮递员创建领域
步骤 1. 测试选项卡,设置
var jsonData = JSON.parse(responseBody);
postman.setEnvironmentVariable("power-token", jsonData.access_token);
步骤2.身体设定
第3步获取访问令牌 网址
POST http://localhost:8080/auth/realms/master/protocol/openid-connect/token
第 5 步创建领域
设置令牌
身体
{"realm":"demo-realm","enabled":true}
结果
通过 Curl 创建 Realm
在 Git Bash 获取访问令牌
POWER_TOKEN=$(curl --silent --location --request POST "http://localhost:8080/auth/realms/master/protocol/openid-connect/token" \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=power-user' \
--data-urlencode 'password=1234' \
--data-urlencode 'client_id=admin-cli' | jq -r '.access_token')
打印访问令牌
echo $POWER_TOKEN
创建领域
curl --silent --show-error -L -X POST "http://localhost:8080/auth/admin/realms" \
--header "Content-Type: application/json" \
--header "Authorization: Bearer ""$POWER_TOKEN" \
--data '{"realm":"demo-realm-2","enabled":true}'
结果
最新问题
- 防止 pyglet 形状混合
- 未解析的符号列表:shm_open
- 我可以在依赖注入模式中的类的构造函数中创建默认对象吗?
- Tailwindcss 不会生成所有类
- 无法从 HTTP API 获取任何响应
- 如何使用CJS重新导出?
- 使用 Spark 写入 Redshift 时 AWS Glue 出错:ORA-01722:无效数字
- 如何等待所有压缩文件被提取
- Laravel liveware - 输入未获取日期值
- 如何在 Tkinter 中获取屏幕尺寸?
- 通过 WSL2 运行 VS Code 不再自动聚焦面板中的“终端”选项卡
- 我可以将参数从 URL 传递到 Livewire Laravel 吗?
- [Flutter]无法从http api获得任何响应
- 多维数组的分段错误,其大小在运行时确定[重复]
- 将本地 .aar 文件添加到我的 gradle 构建中
- git p4 克隆显示“没有要导入的更改!”来自虚拟流
- 学说架构更新想要删除migration_verions表symfony
- reactjs 在一个异步函数中调用多个 axios posts
- java中方法的返回类型以及为什么使用它?
- 订单失败:200-{"msg":"资金增量无效。","code":"400100"}
© www.soinside.com 2019 - 2024. All rights reserved.