KeyCloak REST API:如何将角色映射到组

时间:2018-02-05 07:57:40

标签: keycloak

我正在使用KeyCloak REST API并创建了一个GROUP和一个ROLE。使用REST API如何将ROLE分配给组? 这是相关的API - KeyClaok API Guide 

POST /admin/realms/{realm}/groups/{id}/role-mappings/realm

所以问题是如何使用这个API?我应该首先创建ROLE还是这个API本身将创建ROLE并进行映射?

我试过两种方式 -

  1. 通过POST创建ROLE,从响应中检索RoleId,并通过使用创建的Id重新发送相同的/admin/realms/{realm}/groups/{id}/role-mappings/realm对象,将另一个POST发送到RoleRepresentation。我还通过了GroupId我想要映射角色的人。但是我收到了错误。
  2. 在这种情况下,我一开始并没有创建角色,而是在RoleRepresentation API调用中发送了/admin/realms/{realm}/groups/{id}/role-mappings/realm对象。我再次收到错误。

    3. API指南不清楚如何使用角色映射组。

    任何帮助都将受到高度赞赏。

1 个答案:

答案 0 :(得分:1)

请求很好。例如,我有这个:

http://localhost:5440/auth/admin/realms/{yourRealm}/groups/8129e7ed-db5f-423b-91f5-779b9d448d3b/role-mappings/realm

但您必须先创建角色并在RoleRepresentation中发送此BodyParameter。有一组RoleRepresentation

例如我的RoleRepresentation数组,其中包含一个角色:

[{"id":"16f77b0f-a03e-4995-a09f-dc02a0ee3f03","name":"rolle2","scopeParamRequired":false,"composite":false,"clientRole":false,"containerId":"yourRealm"}]
相关问题
最新问题