我们想从我们的后端服务之一访问Keycloak(版本10)REST API。为了进行身份验证,我们设置了以下内容:
访问API,例如提取选定的用户始终会产生401响应。
发出请求的步骤是:
grant_type=client_credentials +客户端ID +客户端密钥从https://my-keycloak.com/auth/realms/my-realm/protocol/openid-connect/token检索access_token Authorization: Bearer $ACCESS_TOKEN与步骤1中的令牌一起使用。我的问题:是否有可能使用自定义客户端,还是我们必须坚持通过admin-cli登录?我们将如何配置自定义客户端,以授予对REST API的访问权限。
谢谢, 马丁
[1]出于测试目的,只需设置所有角色,无论我们最后只想读取数据。