我正在尝试获取具有管理员帐户的用户的所有权限。
如果我获得用户的访问令牌并使用此端点:
POST 'https://<HOST>/auth/realms/<REALM>/protocol/openid-connect/token'
使用此标题/正文:
--header 'Authorization: Bearer <ACCESS_TOKEN_OF_USER>'
--header 'Content-Type: application/x-www-form-urlencoded' \\
--data-urlencode 'audience=<CLIENT>' \\
--data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:uma-ticket'
我获得了一个新令牌,其中包含我需要的所有信息(包括资源及其范围的权限)。
现在我想在不知道用户凭据但需要管理员凭据的情况下获取所有这些信息。在管理控制台中,您可以作为管理员访问所有这些信息。所以我想,应该可以仅通过管理员访问来评估特定用户的所有权限。 但我必须做什么?
(我使用的是Keycloak 17-Wildfly)
您必须添加
--data-urlencode 'response_mode=permissions'