keycloak - 如何禁用Keycloak帐户客户端但保留帐户剩余API？

如何禁用Keycloak帐户客户端但保留帐户剩余API？

时间：2019-08-06 07:19:29

标签： keycloak

我需要阻止用户访问Keycloak帐户客户端（ / auth / realms / [MYREALM] /帐户），但是我需要该客户端提供的Rest API。

我正在使用Keycloak 4.1.0。我试图通过keycloak管理面板（ / auth / admin / master / console /＃/ realms / [MYREALM] / clients ）禁用帐户客户端，但是如果我禁用此客户端，则Account Rest API是不再工作。

此Keycloak前面有一个Apache，我想我可以使用Apache过滤请求，但我不允许这样做。

1 个答案:

答案 0 :(得分：0)

您可以删除客户端“帐户”的客户端角色“ manage_account”。

如何在没有管理员帐户的情况下通过REST获取Keycloak用户
如何在Keycloak Admin Client中启用/禁用用户
使用服务帐户（客户端证书授予）访问Keycloak REST Admin API
Keycloak向客户端进行身份验证并保持会话打开
如何通过Keycloak API获取客户端机密？
如何禁用Keycloak帐户客户端但保留帐户剩余API？
如何从服务器到客户端获取Keycloak client_id和client_secret
keycloak公共客户端，还有API密钥
客户与客户之间的沟通和授权
在客户端密钥库中向用户添加角色

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？