如何在Keycloak Admin API中使用用户数据获取领域角色

时间:2019-05-03 05:51:20

标签: javascript node.js keycloak keycloak-services

API:POST / {realm} / users

根据文档,他们指定存在领域角色,但在调用API时不将其添加到用户数据中。

1 个答案:

答案 0 :(得分:0)

我猜你是说// Startup.cs: services.AddMemoryCache(); services.AddSingleton<CacheService>(); // CacheService.cs: public IMemoryCache Cache { get; } public CacheService(IMemoryCache cache) { Cache = cache; } // RoleService: private CacheService cacheService; public RoleService(CacheService cacheService) { this.cacheService = cacheService; } ,而不是GET?但这没关系。

实际上,返回的POST-仅包含所有documented properties的子集,而领域角色也不是该子集的一部分。该文档对这个“小”细节没有任何说明,这似乎引起了混乱。您可能会看起来here

您可以使用UserRepresentation来获取角色。例如:

auth/admin/realms/{realm}/users/{user-uuid}/role-mappings/realm

响应:

  curl \
    -H "Authorization: bearer ...." \
    "http://localhost:8080/auth/admin/realms/<realm-here>/users/<user-id-here>/role-mappings/realm"