扩展 API 角色
POST to your/keycloak/url/auth/realms/master/protocol/openid-connect/token
有数据:
{
client_id : 'Id_of_your_client',
username : 'your_username',
password : '@#$%^&',
grant_type : "password"
}
将为您提供初始访问令牌和刷新令牌
和
POST 到同一个 URL
数据:
{
client_id : 'Id_of_your_client',
// client_secret : 'optional depending on the type of client',
grant_type : "refresh_token" ,
refresh_token : refresh_token_you_got_earlier
}
将提供新的刷新和访问令牌。这些令牌是 keycloak 检查授权/身份验证的内容。
您可以进行自己的登录并通过 REST API 将凭据发送到 keycloak,一旦您拥有访问令牌,只需将其放在对 keycloak 受保护资源的任何正在进行的请求的标头中
headers :{
Authorization : 'Bearer ' + access_token_you_got
}