在 Keycloak 12 中,此调用返回了“凭据”对象内的客户端机密:
keycloak.realm(tenantId)
.clients()
.get(applicationId)
.getInstallationProvider("keycloak-oidc-keycloak-json");
从 Keycloak 13 开始,相同的调用不再在“凭据对象”中包含“秘密”属性:
https://issues.redhat.com/browse/KEYCLOAK-18257
是否有其他 API 调用可以返回密钥?
答案 0 :(得分:1)
您可以使用来自 Keycloak Admin API 的 Get the client secret
请求(当然要正确配置正确的权限):
GET /{realm}/clients/{id}/client-secret
https://www.keycloak.org/docs-api/14.0/rest-api/index.html
我猜你可以直接在注册负载中定义秘密,这样你就不会在之后检索秘密。