在 Keycloak 服务中通过向 /{realm}/clients 发送 post 请求创建新客户端时,clientId 和 id 都是 post body 中的可选字段。
如果我没有指定它们,keycloak 会自动生成它。然后我发现当我请求获取client-secret时,我需要将id放入url中以指示我需要获取哪个客户端的client-secret?
我试图弄清楚如何从 Keycloak API 文档中获取客户端的 id,但没有得到答案。
有人有想法吗?
答案 0 :(得分:2)
我试图弄清楚如何从 Keycloak API 获取客户端的 ID 文档但没有得到答案。
要获取 id,您可以使用参数 /{realm}/clients 调用端点 clientID,例如使用 curl:
curl -k -X GET $KEYCLOAK_HOST/auth/admin/realms/$REALM_NAME/clients?clientId=$CLIENT_ID \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $ACCESS_TOKEN"
$ACCESS_TOKEN 是代表具有适当权限的用户(例如 admin)省略的令牌中的访问令牌。
从响应 .json 中提取 id(例如 jq -r .[0].id)。在我的个人 Git repo 中,您可以找到一个脚本来提取客户端机密。
答案 1 :(得分:2)
还值得一提的是,必须将客户端分配到 -d . 角色。
就我而言,我在 view-clients 客户端的 Service Account Roles 选项卡中进行了设置:
admin-cli > Client Roles