我们想从我们的后端服务之一访问 Keycloak(第 10 版)REST API。为了进行身份验证,我们设置了以下内容:
- 我们领域内的新客户
- 为该客户端启用服务帐户
- 将“领域管理”的所有 [1] 角色分配给服务帐户
访问 API,例如获取选定的用户总是会导致 401 响应。
提出请求的步骤如下:
- 使用+ Client ID + Client Secret从https://my-keycloak.com/auth/realms/my-realm/protocol/openid-connect/token检索 access_token
grant_type=client_credentials -
使用步骤 1 中的令牌从https://my-keycloak.com/auth/realms/my-realm/users/some-user-id-4711获取用户。
Authorization: Bearer $ACCESS_TOKEN
我的问题:甚至可以使用自定义客户端还是我们必须坚持通过 admin-cli 登录?我们需要如何配置自定义客户端,以授予对 REST API 的访问权限。
谢谢,马丁
[1] 只是为了测试而设置所有角色,而不是我们最终只想读取数据。