如何从Keycloak REST API获取用户?
嗨,我正在尝试使用Keycloak API,但我不太清楚它是如何工作的。我想获得一个领域的所有用户。因此,我首先使用以下端点:/realms/master/protocol/openid-connect/token获取令牌,并在请求正文中添加以下参数:
- client_id
- grant_type
- 用户名
- 密码
- client_secret
第一个问题是:我应该使用哪个客户端?
然后我将此端点称为/admin/realms/master/users,在Authorization标头中带有令牌,但是我得到了403状态代码,我不明白为什么。
谢谢
2 个答案:
答案 0 :(得分:1)
403 =可能您无权查看用户。您需要为二手用户定义Client Roles并分配view-users角色:
答案 1 :(得分:0)
您需要两个步骤
-
首先从主域的admin-cli客户端获取访问令牌
-
第二次使用访问令牌调用admin rest api,将Bearer设置为前缀 授权标头。
# get an access token
curl -X POST \
https://<HOST>/auth/realms/master/protocol/openid-connect/token \
-H 'Accept: application/json' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-H 'cache-control: no-cache' \
-d 'grant_type=password&username=<USERNAME>l&password=<PASSWORD>&client_id=admin-cli'
# get all users of gateway realm, use the token from above and use Bearer as prefix
curl -X GET \
https://<HOST>/auth/admin/realms/gateway/users \
-H 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkI...' \
-H 'cache-control: no-cache'
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?