我需要有关如何执行此操作的建议。我正在使用Keycloak API执行请求,例如检索用户,组或其他CRUD操作。所有这些操作都可以通过管理员帐户完成;如果我要一个用户使用其自己的访问令牌来仅访问其自己的信息怎么办?是否有我在文档中没有看到的特定端点,或者有解决方法?
谢谢!
答案 0 :(得分:1)
通过邮递员:
{{yourKeycloakServer}} / auth / realms / {{yourRealm}} / protocol / openid-connect / userinfo
具有accesstoken和POST方法。
答案 1 :(得分:0)
我不知道任何特定端点只能看到用户自己的元数据,但是可以在Master领域中创建新用户并限制其对Admin API的访问。 例如,我们可以仅向该用户授予某些角色,例如仅查看/管理一个特定领域的用户。这样,我们就不需要使用服务器的主管理员帐户。