我目前正在为Keycloak实现一个node.js模块,该模块在内部使用keycloak auth utils。对于细粒度授权,应该可以检索entitlements。这就像" clientId + clientSecret" JWTs。
此外,应该可以检索signed JWTs的这些权利。将密钥上传到我的keycloak实例并使用私钥对JWT进行签名时,它会在服务器和存储的公钥的帮助下成功验证。所以签名的JWT绝对有效(当然我改变了客户端的身份验证器)。
问题是: 当我将签名的JWT传递给权利端点时,我收到以下错误:
{
"error": "invalid_bearer_token",
"error_description": "Could not obtain bearer access_token from request."
}
请求:
curl -k -L -H 'Content-Type: application/json' -H 'Authorization: bearer <signed_jwt>' '<realm_url>/authz/entitlement/foobar'
现在的问题是: 是否可以检索已签名的JWT的权利,如果可以,如何检索? 我的错是什么?
谢谢!