问题标签 [keycloak-rest-api]

是否可以通过 Keycloak REST API 更新自定义属性的值？例如，使用哪个端点以及如何为在此处创建的属性构造请求正文。

谢谢！

我正在尝试使用 Keycloak 帐户 API 来实现密码更改表单，如https://stackoverflow.com/a/61388281/1058828中所述。但是我收到了 403 Forbidden 错误。

我查看了代码，似乎用户需要manage-account角色，但我不确定如何正确配置客户端。

如何赋予用户角色？为了使 API 正常工作，我需要做任何进一步的设置吗？

嗨，请原谅我的大文本。

我有一个带有用于与 Keycloak 通信的模块的 REST 应用程序。我在领域中使用 Keycloak“管理员”用户来管理用户。此外，执行 REST 调用以使用用户名和密码为用户获取访问令牌。所以我的后端应用程序是一种代理。

现在我需要实现与另一个 IDP（BankID）的集成，并且（Keycloak 和 BankId）都应该在使用中。

UI 上的用户在成功验证后重定向到 BankID 登录页面，并使用代码重定向到 UI，UI 调用后端，后端使用从 UI 接收到的代码从 BankID IDP 请求敏感数据。作为回应，我收到一封电子邮件和其他信息。所以，这个用户是受信任的，我应该使用从另一个 IDP 收到的邮件来检索这个用户的 Keycloak access_token（因为这个用户之前 100% 在 Keycloak 中注册过）。

这是一个问题 - 我无法从 Keycloak 中检索该用户的令牌，因为我只有电子邮件，没有密码。我不知道如何在没有存储在 Keycloak 端的用户密码的情况下丰富它。

我尝试了 Token Exchange、Impersonation、Direct Naked Impersonation，但没有任何帮助（hoppy 我做错了什么，这是可能的）

我完全是 key-cloak 和 keycloak-gatekeeper 的新手我在我的机器上运行 keycloak，地址为 localhost:8080，因为我的网守在 minikube 环境中运行以下是我的配置和部署文件

我的配置文件如下：

我已经在 discovery-url 参数中设置了 localhost 路径。

因此，通过上述配置，我无法与 keycloak 进行通信。请提供有关此行为的一些指导。非常感谢任何形式的帮助。

我正在尝试在 Keycloak 中向我的领域添加一个角色，但它给了我一个错误的请求响应。我的步骤：

1. 使用以下方式获取令牌：

2. 使用以下方法获取客户端 ID：

3. 尝试使用 [documentation][1] 添加角色：

当我发出最后一个命令时，我得到一个错误的请求响应。我究竟做错了什么？谢谢你。

https://www.keycloak.org/docs-api/5.0/rest-api/index.html#_roles_resource

我在域主从配置中运行 keycloak。为了在master宕机的情况下进行dc备份，我配置了这样一种方式，当master宕机时，能够通过jboss cli使用命令连接到域控制器

jboss-cli --connect --controller=localhost /host-slave:write-local-domain-controller

但无法访问管理控制台

我不确定为什么当从属接管为主时管理控制台不可用。有人可以对此有所了解吗

谢谢，AR

我已经通过 keycloak 设置了一个带有 Auth 的 Spring Cloud Gateway，但想添加 Keycloak 的 Policy Enforcer 以进行细粒度授权。这样云网关将执行授权和策略执行。每个微服务都可以充当 OAuth2 资源服务器。

如果它可以使用 Spring 功能，那么它是一个额外的好处。但是使用 Keycloak 适配器的解决方案也可以。

更新

添加我的安全配置

@EnableWebFluxSecurity 公共类 SecurityConfig {

}

我有一个 keycloak 服务器设置。我正在使用令牌端点：http://localhost:8080/auth/realms/demo/protocol/openid-connect/token对用户进行身份验证并生成令牌。我理解的这个令牌可以在后续调用中用于验证它是否是有效用户。

但是，我不确定如何使用它来授权用户？即验证此用户是否具有访问资源的角色。

我看到可以在客户端部分下配置资源 URI。但是一旦完成，我希望能够读取令牌并验证此用户是否具有访问此资源的角色。

现在，这就是我正在做的事情：我在这里使用过弹簧靴。

我想知道上面的步骤 3 是否可以以更好的方式完成。我知道您可以从 keycloak 控制台在客户端中设置资源。我希望我们可以将上面的 4 个步骤替换为：

这将告诉我该用户是否具有访问该资源的角色（从令牌获得）。

请建议这是否可行。

提前致谢。唵

我正在尝试访问 Keycloak Admin 以使用以下代码获取用户信息。执行任何 GET 命令时出现 403 错误。任何人都可以帮助或看到这个错误。打印时得到“无”，打印（keycloak_admin1.get_token（））。

Keycloak 策略执行器不起作用，Sprint 启动应用程序。

我使用带有 Keycloak 版本 10.0.2 的 spring boot v 2.3.1，我需要在我的应用程序中设置策略执行器，使用 keycloak 工作的身份验证部分，但是如果我将策略执行器配置添加到 application.properties，则出现错误

===================>application.properties 文件：

================>在 keycloak 中测试用户评估：

================>** 错误日志**：

java.lang.RuntimeException：获取策略执行器失败

引起： java.lang.RuntimeException：找不到资源

引起：引起：org.keycloak.authorization.client.util.HttpResponseException：来自服务器的意外响应：401 /未经授权

我使用具有正确权限的 et 用户令牌，但我不知道为什么它不起作用。我想，他在 kaycloak 上找不到资源，但他在那里有正确的权利

keycloak 中的客户端：resource_server https://i.stack.imgur.com/d3huA.png https://i.stack.imgur.com/o9xDc.png

keycloak 中的资源 https://i.stack.imgur.com/mslnu.png

谢谢你的帮助 ：）