rest - 如何在使用其管理 api 时使用质询响应系统对 keycloak 中的用户进行身份验证

Question

我正在使用 keycloak 8.0 并且我希望通过调用它来验证用户 admin api。下面是 curl 命令。

curl -X POST \
  http://localhost:8180/auth/realms/quickstart-serv-springboot/protocol/openid-connect/token \
  -H 'Cache-Control: no-cache' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -H 'Postman-Token: abf5c8bf-0d1f-4178-951d-ba6c9d385596' \
  -d 'client_id=wb-auth-url-demo&username=admin-wb-auth-url-demo&password=admin&grant_type=password&client_secret=a3ffca99-e0b7-49d2-8369-b9eb15385b60'

这种方法着眼于以明文形式向 keycloak 服务器发送密码，但我希望使用质询响应系统，该系统与用户密码的哈希值进行比较。我怎样才能使用管理员 API 做到这一点？