问题标签 [keycloak-rest-api]

我再次在我的 keycloak 服务上通过 restapi 创建用户时遇到了麻烦。它正在创建一个用户，但之后没有分配正确的角色。

发现代码在以下部分失败

它返回给我一个 HTTP 404 错误。深入挖掘，看起来该.roles()方法失败了。用户是在我的 keycloak 中创建的，只是没有分配我的角色。.roles()：

知道如何解决这个问题吗？到现在心里很郁闷。

我正在尝试编写代码来检索 keycloak 用户列表中存在的所有用户。我正在获取 keycloak 中的所有用户。但我只想从完整的用户列表中获取用户名或 ID，并将该值存储在一个数组中，我可以使用该数组为用户分配角色

我的文件.cs

函数调用

当我尝试列出所有用户时的输出

当我试图只获取用户的用户名时我的输出

我正在尝试将所有用户上传到 keycloak 用户列表的代码，它运行良好。我使用 excel 文件读取然后将每一行推入 keycloak 字段，但我正在考虑同时为每个用户添加角色。当我尝试此代码时，它说角色字段在用户中不存在并给我错误

这是我的代码

从 Excel 中读取并存储在数组中

创建函数

调用函数

excel文件

我们开始使用 Keycloak 作为新项目设计的身份和访问管理，并为我新创建的 Realm 启用蛮力检测。

它正在工作，但在我的用例中，我必须通知我的用户他们必须再等待 30 分钟才能再次尝试登录，因为他们已经达到最大登录失败。但是每当我在达到最大失败后尝试使用错误/正确的密码时，我都会收到“invalid_grant”作为错误消息。

{ "error": "invalid_grant", "error_description": "无效的用户凭证" }

如何通过不同的响应消息通知我的用户？

用户在 Keycloak 中有一个自定义属性 phoneNumber。

有一种使用用户名和密码获取令牌的默认方法，但是否可以使用电话号码/密码而不是用户名/密码进行身份验证

我应该使用什么调用来使用 UserModel 中的自定义属性进行身份验证

我在我的 Spring Boot 应用程序中使用 keycloak-admin-client 11.0.3。我能够从 KeyCloak 获得所有角色。我将一个角色作为复合角色并将角色分配给该角色。当我尝试获取该复合角色时，它说角色是复合的，但复合为空。你知道这背后的原因吗？你可以在下面找到我的实现和截图。

这就是我生成 Sales Austria 的方式：

有没有办法通过 CLI 为 Keycloak 独立安装配置 reCAPTCHA？更准确地说，是否可以在 Keycloak 文档的帮助下执行此处描述的所有步骤kcadm.sh？

我正在创建一个存储提供程序，它从我的本地数据库联合用户我的问题我需要在返回的JWT中设置我的自定义用户的属性。

我需要携带用户从customStorageProvider到JWTMapper将属性映射到JWT

目前我有多个 Keycloak 用户。在我的前端，一个用户应该能够从 keycloak 接收所有用户以进行进一步处理。

这就是我想出使用这个端点的原因：KEYCLOAK_URL/auth/admin/realms/REALM/users

这给了我以下输出：

问题：有没有办法限制keycloak返回用户的哪些字段？例如只有“id”和“用户名”，而不是其他可能更敏感的东西，比如“访问”部分？

我使用 Keycloak 11，在用户注册过程中，我想触发一封电子邮件，要求用户设置密码。我已经用 restTemplate 和 keycloak 6 实现了它，它工作得很好。现在我使用推荐的 webClient。

这不会导致错误，但未设置所需的操作。在注册期间，我还通过单独的请求设置了领域角色，它工作正常。

有谁知道为什么请求没有引发错误但未设置操作？

我已在用户所需的操作中将 admin-client 设置为 realm-admin。

我还不能使用我的 smtp 服务器，所以没有在 keycloak 中注册，但我希望至少该字段已设置。还是仅在注册 smtp 时才可用？

此外：

我对客户也有一个非常奇怪的行为。当我使用 webClient.exchange 设置领域角色时，它工作正常。当我使用 .retrieve() 时，未设置领域角色。我尝试了两种解决方案来执行所需的操作，但没有任何改变。