问题标签 [keycloak-rest-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - 使用 cUrl 通过其 REST API 配置 Keycloak
我需要配置 Keycloak 以获取 JWT 令牌,如本文所述,但我必须使用 cUrl 来完成。他们创建一个客户端,然后将其设置更新access type为confidential、Direct Grant Flowtodirect grant和Browser Flowto browser。PUT来自 Web UI 的执行此操作的请求有一些uuids他们似乎是从无处提取的。这是有效载荷的相关部分:
ClientRepresentation的文档没有帮助。他们显示所有字段都是可选的,这没有意义,并且authenticationFlowBindingOverrides是地图,但他们的地图文档中的链接已失效。
有谁知道他们从哪里获得浏览器和 direct_grant 的 uuid?
PUT 有效负载中也没有任何内容Access Type将confidential.
如果有人在博客文章中有 UI 步骤的 cUrl 实现,将不胜感激。
keycloak - 通过rest api添加用户时Keycloak忽略realmRoles
当我使用 Keycloak rest API 创建新用户时,应用程序会忽略没有将角色分配给新用户的 realmRoles 属性。这是一个例子
有没有办法解决这个问题或解决方法?
PS:我使用的是keycloak 12.0.1版本
keycloak - 如何在 keyCloak 客户端中设置最大登录失败次数?
我正在使用 keycloak 客户端版本 12.0.0。谁能指导我如何以编程方式为 keycloak 设置最大登录失败次数?我在 Keycloak 文档中的任何地方都找不到它。
非常感谢。
keycloak - 如何配置 Keycloak 并通过 REST API 完成所有步骤并获得 JWT?
我需要使用领域、具有凭据的用户和客户端配置在 Docker 中运行的 Keycloak,然后像此博客文章中一样获取 JWT 。如果我使用如图所示的 UI,它可以工作,但我需要通过 Keycloak REST API 自动执行所有步骤。当我这样做时,所有步骤似乎都有效,但获取 JWT 失败。
我像这样在 Docker 中运行 Keycloak
我从主领域获得访问令牌
然后我创建我的领域(命名testrealm)
然后我创建一个具有凭据的用户:
我可以在 UI 中看到新用户,并在新用户凭据中看到一个输入密码的条目。
我创建了一个客户端(名为testclient)
我获得了修改新客户端所需的 ID
从 Alias 中提取 BROWSER_ID 并从 Aliasbrowser中提取 DIRECT_GRANT_ID direct grant。
我更新客户端更改Access Type为confidential和Authentication Flow OverridesBrowser FlowDirect Grant Flow
数据在哪里
我得到了客户的秘密
此时,如果我进入 UI,它会显示我返回的相同客户端密码,并且客户端Access Type是confidential并且Authentication Flow Overrides被设置为browserand direct grant。一切看起来都是正确的。现在,Keycloak 服务器的配置应该与通过 UI 完成时的配置相同,如帖子中所示。
当我使用帖子中所示的 curl 命令获取 JWT 时
给出一个错误,说 https 是必需的。
但是通过 UI 完成配置时不需要 https。事实上,所有请求都是通过 http 发送的,而不是 https。
然后使用 https
我收到这个错误
如果我通过 UI 配置 Keycloak,curl 命令可以工作,所以我在使用REST API. Keycloak 文档没有显示这个用例,所以它们在这里没有帮助。
有谁知道我在使用时错过了REST API什么?
spring-boot - Keycloak 将值声明值设置为“硬编码声明”
我创建了具有映射器类型“硬编码声明”的自定义协议映射器。我可以使用 keycloak API 设置“Claim value”字段吗?我学习了 API 规范,但没有发现任何东西。有工作的例子吗?我正在使用 Springboot restAPI 和 Keycloak。
keycloak - 如何使用 API 在 Keycloak 中设置用户属性值?
如何使用 Keycloak Rest API 设置用户属性值?
keycloak - 如何在 keycloak 中为主领域设置自定义主题?
我已经捆绑了一个自定义主题作为 keycloak docker 图像的一部分。在启动 keycloak 集群时,需要在主域中设置自定义主题。
如何配置主领域以设置自定义主题?
google-apps-script - Google Sheet Script 上的 Keycloak 身份验证
我们正在努力将我们的 REST 项目与谷歌表格集成在一起。该项目具有 keycloak 身份验证(基本身份验证)。我们正在努力实现以下目标
- 在谷歌表中添加菜单。
- 单击此菜单,应打开 keycloak 登录页面
- 一旦用户输入用户名和密码并单击登录,它应该再次使用令牌重定向到谷歌表。
我试图找到方法但无法实现。有什么方法可以达到同样的效果吗?
oauth-2.0 - jHipster, Keycloak - 如何正确更新 keycloak 上的用户数据?
我试图找出在 Spring 应用程序和身份提供者之间交换用户信息的最佳方法。具体来说,它是使用 jHipster 生成的应用程序,使用 Keycloak 作为 IdP。
使用keycloak-admin-client可以轻松完成数据交换,问题是更新后客户端内存中仍然有相同的访问令牌,基本上与发送给 Keycloak 的新数据不同步。
您知道处理这种情况的最佳方法是什么吗?
我试图使当前的访问令牌无效,以强制客户端应用程序使用刷新令牌请求一个新的。但显然没有办法用 admin-client 做到这一点(至少,我找不到它)。
在这一点上,一旦它发送用户数据更新请求,我看不到其他选项,然后从客户端请求新的访问令牌。
这对我来说似乎不是一个合适的解决方案,我觉得对于这种情况可能有一个更“优雅”的程序。
如果您有更好的解决方案,我会全力以赴。