我在 keycloak 中创建了一个客户端并将其访问类型配置为“机密”。
我可以使用 REST API protocol/openid-connect/token
和 clientId 和客户端密钥来获取此客户端的访问令牌。
在我的设计中,有一个用例,我需要使用客户端访问令牌在其 Realm 中发布角色(该角色需要属于 Realm,而不是该客户端)。然后我可以看到帖子请求被拒绝。我已将此客户端的范围配置为完整范围,但没有帮助。
知道这是否可能吗?如果是,这个客户端需要什么配置?
答案 0 :(得分:2)
尝试以下操作:
Service Accounts Enabled
切换到ON
,然后点击[SAVE]
;Service Accounts Roles
标签;Client Roles
下拉菜单中选择 realm-management
客户端realm-admin
,然后点击 Add Selected
并尝试一下。