我试图获取用户所属的群组,使用帖子人向http://mykeycloak/auth/realms/RealmX/protocol/openid-connect/userinfo发出请求 使用Authorization标头。如果做一个get请求我用sub,name和preferred_username接收json,这没关系。但是在做帖子时我收到了错误代码403.我只是想收到电子邮件。
POST / auth / realms / RealmX / protocol / openid-connect / userinfo HTTP / 1.1 主持人:mykeycloak 授权:Bearer" atoken" 声明:{" userinfo":{" email":null}}
我做错了什么?Already set up a mapper
答案 0 :(得分:0)
Keycloak和OpenID Connect是REST API,这意味着GET用于获取信息,而PUT和POST用于创建和编辑记录。
换句话说,在userinfo上执行POST意味着您正在尝试更新/编辑用户的信息。 403错误的原因是不允许通过userinfo端点进行POST(即不进行编辑)。
