Question

为了重复部署keycloak我正在尝试使用导入功能在keycloak中创建客户端。我注意到，当我导入客户端而不是领域时，即使我在我导入的JSON中将其设置为true，“Authorization Enabled”标志也不会设置为true。如果我在导入后尝试将其设置为true，则会出现错误，除非我先关闭“启用服务帐户”，然后尝试启用“授权已启用”。

我发送的JSON如下：

{
  "clientId" : "hello-world-authz-service",
  "secret" : "secret",
  "authorizationServicesEnabled" : True,
  "enabled" : True,
  "redirectUris" : [ "http://localhost:8080/hello-world-authz-service/*" ],
  "baseUrl": "http://localhost:8080/hello-world-authz-service",
  "adminUrl": "http://localhost:8080/hello-world-authz-service",
  "directAccessGrantsEnabled" : True
}

上面的JSON实际上是基于https://awesomewm.org/apidoc/libraries/awful.ewmh.html#add_activate_filter中提供的一个示例，当我将所有内容作为领域导入时它可以工作，但是当我仅使用客户端部分时则不行。

有人可以提供有关如何将JSON导入Keycloak以设置特定客户端的指导吗？

我正在使用Keycloak 2.5.0.Final Community。

Answer 1

此拉取请求似乎已解决此问题：

https://github.com/keycloak/keycloak/commit/0b5b27ea3a9d68a26e9cd592a1b087ea7478a07c

我可以在pull请求中看到代码引用了authorizationServicesEnabled字段。

使用REST Api设置Keycloak客户端

1 个答案: