我正在使用3.4.3版本的Keycloak。当我使用PUT停用用户并将enabled标志设置为false时,他将无法登录。这正是我想要的。但是,不是我希望通过停用用户的登录尝试得到的HTTP状态代码403(拒绝访问)或401(未授权),而是获得了400(错误请求)。当我重新激活用户时,使用PUT并将enabled标志设置回true,他可以再次登录。
这是我的curl脚本:
token=`cat .file_containing_admins_token`
curl -v -X PUT -H "Content-Type: application/json" -H "Authorization: Bearer $token" --data "{\"enabled\": false}" "http://localhost:8080/auth/admin/realms/[my-realm]/users/[user-id-to-block]"
documentation的状态代码非常简洁。
还有第二个更具体的API端点PUT /{realm}/users/{id}/disable-credential-types。但是我缺少重新启用证书的功能,这是我的用例的要求。