无法在钥匙斗篷中创建用户。获取 403 状态

java keycloak keycloak-services

2022-09-04 05:36:34

我正在尝试以编程方式访问在密钥保护套中创建用户。但是我得到的是403作为状态代码。我正在关注下面的链接。

https://technology.first8.nl/programmatically-adding-users-in-keycloak/

任何人都可以帮我吗？提前致谢

我有使用以下代码创建用户

Keycloak kc = Keycloak.getInstance(
                     "http://{server name}:8080/auth",
                     "{realm name}", // the realm to log in to
                     "{useraname}", 
                     "{password}",  // the user
                     "{client id}",
                     "{client secret key}");

            CredentialRepresentation credential = new CredentialRepresentation();
            credential.setType(CredentialRepresentation.PASSWORD);
            credential.setValue("test123");
            UserRepresentation user = new UserRepresentation();
            user.setUsername("codeuser");
            user.setFirstName("sampleuser1");
            user.setLastName("password");

            user.setCredentials(Arrays.asList(credential));
            user.setEnabled(true);
            Response result = kc.realm("{realm name}").users().create(user);

响应状态为 403

答案 1

我遇到了同样的问题。这就是我如何修复它。

创建至少具有manage-users

服务器 9.0.2 的 UI 更新

转到客户的选项卡，然后将角色添加到您的ScopeRealm Roles

答案 2

我在KeyCloak 9.0.3中遇到了同样的问题。最终对我有用的是：

将 admin-cli 客户端与目标领域（我正在尝试创建用户）上的客户端凭据一起使用

curl \
  -d "client_id=admin-cli\
  -d "client_secret=<YOUR_CLIENT_SECRET>" \
  -d "grant_type=client_credentials" \
  "http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token"

我不知道为什么，但是在主领域上使用管理客户端对我来说根本不起作用。

在目标领域中设置 admin-cli 客户端，其角色如上面的正确答案中所述。
除了将新角色添加到 Scope 之外，我还必须将该角色添加到服务帐户角色。

BTW 客户端凭据访问令牌甚至没有在密钥保护 9.0.3 的 Admin Rest API 文档中作为选项提及，但它确实有效。