问题标签 [keycloak-rest-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
keycloak - 如何为 Keycloak 电子邮件主题提供自定义输入?
我正在使用此端点触发 keycloak 中的电子邮件:/admin/realms/{realm}/users/{id}/execute-actions-email
我需要在电子邮件中提供我自己的文本作为输入。此输入是可变的,不能在 keycloak 提供的电子邮件模板中硬编码。
有没有办法在 keycloak 电子邮件模板中设置一个新变量并使用上述 API 或任何其他方式提供它?
keycloak - 如何在不使用角色映射 API 的情况下创建具有自定义领域角色的 keycloak 用户?
当我尝试使用新的自定义用户角色创建时,我能够创建用户,但在角色映射选项卡上,它没有反映:
有效载荷:
java - keycloak 管理客户端在 executeActionsEmail() 上返回 400
该代码以前可以正常工作,但我们不确定它何时损坏,因为我们经常更新 keycloak。
如果有人知道如何修复或者可以告诉我如何找出(可能是从 keycloak 方面)为什么请求不好,那就太好了?
目前在服务器端和客户端使用版本 10.0.1。
这段代码打印出来(第 248 行是我的代码片段的最后一行):
security - Keycloak 用户角色和管理员角色作为组的一部分
我有一个场景,可以说有组 1 组和组 2。有 2 个角色,管理员和用户。管理员角色 - 它可以创建用户用户角色 - 基本上通过身份验证说它属于特定组
假设有一个人 X 属于第 1 组,并且具有管理员角色。此人只能在组 1 中创建新用户,不能在组 2 中创建用户。另一个人 Y 是组 1 的用户,当身份验证发生时,它被允许访问组 1 的内容,但看不到组 2 的任何内容。
这通过Keycloak有可能吗?我曾尝试实施政策,但未能成功。管理员角色人员能够在第 2 组中创建用户,它应该抛出一个错误,但它不是。我正在使用@RolesAllowed("admin") 它可以访问端点,但我希望keycloak 在尝试创建用户时会失败有人知道如何实现这样的东西吗?具有用户的组,其中用户可以是管理员/用户。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能在任何其他组中创建。
node.js - 直接使用其 API 从我的 Keycloak 前端发出用户注册请求
在我的 Angular 应用程序(前端)中,用户可以按以下方式登录:
- 用户将填写登录表单(
username或email/password)。 - 用户将点击
Login,这将点击此端点:http://localhost:8080/auth/realms/REALM_NAME/protocol/openid-connect/token - 用户将得到答案
JWT format并获得他的access_token(jwt 令牌),refresh_token......等等。 - 现在,此令牌将用于访问我的后端 API,这些 API 将根据 JWKs_URI(使用加密 RSA256)检查此令牌签名的有效性。
现在的问题是:如何以相同的方式启用用户注册,这意味着,我希望用户能够:
- 填写注册表
- 输入他的
email,password,password confirmation, 更多信息(可能是属性) - 然后,用户将单击它,它会到达(可能)中
Register的一个端点,该端点将返回有关此注册成功的一些答案。Keycloak/register
顺便说一句:我不想使用用户管理 API。
spring - 为什么我在创建 keycloak 用户(spring boot)时会收到 http 409?
首先,我想为打字错误道歉,在平板电脑上写东西。
我正在构建一个由 Keycloak 服务保护的 springboot 应用程序。我需要我的最终用户能够通过我的前端创建一个 keycloak 用户,所以我尝试通过 keycloak 管理依赖项来构建它
我快完成了,但越来越HTTP 409讨厌
没有进一步的解释,不知道那里发生了什么。任何想法?
亲切的问候,罗萨里奥
keycloak - Keycloak 前端和后端客户端
这与 keycloak 客户端有关。我的前端连接到公共客户端,后端连接到机密客户端。我可以登录,获取代码,因为我通过打开“启用标准流程”使用 response_type=code。此代码重定向并返回 Idtoken、refreshtoken 和令牌。现在我需要与保密的后端通信,我想使用从前端客户端收到的一些值来验证用户。
我怎样才能做到这一点?
这是我的前端和后端配置
前端
后端
keycloak - 在 keycloak 启动期间,从目录中缓慢导入领域和用户
我正在使用 3.4.3 版本的 keycloak 和具有 2000 多个领域的 postgres DB,我想通过导出/导入迁移到 7.0.1 版本的 keycloak。我已经设法将它全部导出到一个目录中,其中领域和用户位于不同的 json 文件中。
现在我正在尝试使用 docker 容器将所有这些文件导入到 7.0.1 keycloak 的现有数据库(生产)中。这需要超过 24 小时才能完成导入,考虑到环境,这个时间太多了。
想知道究竟是什么导致了这种缓慢。导入开始良好,但随着进程的进展而减慢。
任何人都可以建议对配置进行哪些更改可能会有所帮助。
任何建议都会有很大帮助。
keycloak - 如何从 keycloak 中的自定义客户端获取角色?
要在自定义客户端中获得角色,我知道我需要做两个 API。一种是获取访问令牌,一种是获取角色。我的疑问是,我应该通过在标头中发送 admin-CLI 详细信息来获取 accessToken,还是因为我想要我创建的自定义客户端的角色?因为,我在尝试获取角色时遇到了 unknown_error。
获取 accessToken:
获取角色:
回应是:
keycloak - 如何通过rest api在key-cloak中为用户分配特定的用户角色?
通过rest API端点创建新用户时,如何将用户角色添加到新创建的用户?