如何解决如何在keycloak中获取客户端的id不是clientId?
在 Keycloak 服务中通过向 /{realm}/clients 发送 post 请求创建新客户端时,clientId 和 id 都是 post body 中的可选字段。
如果我没有指定它们,keycloak 会自动生成它。然后我发现当我请求获取client-secret时,我需要将id放入url中以指示我需要获取哪个客户端的client-secret?
我试图弄清楚如何从 Keycloak API 文档中获取客户端的 id,但没有得到答案。
有人有想法吗?
解决方法
我试图弄清楚如何从 Keycloak API 获取客户端的 ID 文档但没有得到答案。
要获取 id,您可以使用参数 /{realm}/clients 调用端点 clientID,例如使用 curl:
curl -k -X GET $KEYCLOAK_HOST/auth/admin/realms/$REALM_NAME/clients?clientId=$CLIENT_ID \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $ACCESS_TOKEN"
$ACCESS_TOKEN 是代表具有适当权限的用户(例如 admin)省略的令牌中的访问令牌。
从响应 .json 中提取 id(例如 jq -r .[0].id)。在我的个人 Git repo 中,您可以找到一个脚本来提取客户端机密。
,还值得一提的是,必须将客户端分配到 -d . 角色。
就我而言,我在 view-clients 客户端的 Service Account Roles 选项卡中进行了设置:
-
admin-cli>Client Roles
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
