Keycloak Get Users 返回 403 forbidden

时间:2021-03-03 06:54:52

标签: rest postman keycloak access-token keycloak-rest-api

我使用 http://localhost:8080/auth/realms/{realm_name}/protocol/openid-connect/token 端点创建令牌。

grant_type=client_credentials
客户端 ID:------------
客户机密:78296d38-cc82-4010-a817-65c283484e51

现在我想获得领域的用户。然后我使用令牌向 http://localhost:8080/auth/admin/realms/{realm_name}/users?username=demo 端点发送请求。 但是我收到了“错误”的 403 禁止响应:“unknown_error”。如何解决?

1 个答案:

答案 0 :(得分:2)

需要允许与您的客户端关联的服务帐户查看领域用户。

  1. 转到 http://localhost:8080/auth/admin/{realm_name}/console/#/realms/heyp/clients

  2. 选择您的客户

  3. 在设置选项卡中,将服务帐户已启用切换为开启

  4. 点击保存,将出现服务帐户角色标签

  5. 在客户角色中,选择realm_management

  6. 滚动浏览可用角色,直到您可以选择view_users

  7. 点击添加所选

你应该有这样的东西:

enter image description here

现在允许您的客户端通过 REST API 访问用户。

相关问题
最新问题