0

我正在尝试获取用户所属的组,使用邮递员使用 Authorization 标头向http://mykeycloak/auth/realms/RealmX/protocol/openid-connect/userinfo发出请求。如果执行 get 请求,我会收到带有 sub、name 和 preferred_username 的 json,这没关系。但是在发帖时,我收到错误代码 403。我只想收到电子邮件。

POST /auth/realms/RealmX/protocol/openid-connect/userinfo HTTP/1.1 主机:mykeycloak 授权:承载“atoken”声明:{“userinfo”:{“email”:null}}

我究竟做错了什么?已经设置了映射器

4

1 回答 1

0

Keycloak 和 OpenID Connect 是 REST API,这意味着 GET 用于获取信息,而 PUT 和 POST 用于创建和编辑记录。

换句话说,对 userinfo 进行 POST 意味着您正在尝试更新/编辑用户的信息。403 错误的原因是不允许通过 userinfo 端点进行 POST(即不允许编辑)。

于 2016-06-21T05:53:46.573 回答