密钥保护用户验证和获取令牌
首先,我对Keycloak很陌生,如果我问的东西可能是错的,请原谅我。
我已经安装了Keycloak服务器,我可以使用以下命令访问Web UI:
我的要求是通过将领域用户传递给 k Keycloak API 来验证该用户,并从那里获取令牌作为响应,然后将此令牌传递给我的其他 Web API 调用。
但是我无法找到有关如何执行此操作的简单指南...
更新:
从以下位置使用 UI:KEYCLOAK
到目前为止:
我能够创建一个:例如:
realm
DemoRealm
在“我已创建客户端”下:例如:
Realm
DemoClient
在客户端下,我创建了用户:例如:
DemoUser
用:POSTMAN
我还能够使用成功获取令牌
http://localhost:8080/auth/realms/DemoRelam/protocol/openid-connect/token
POST:
{
"grant_type": "client_credentials",
"username": "",
"password": "",
"client_secret":"",
"client_id":"DemoClient"
}
作为回应,我得到了令牌。
{
"access_token": "eyJhbGciOiJSUzI1NiIsINVSHGhepnDu13SwRBL-v-y-04_6e6IJbMzreZwPI-epwdVPQe-ENhpvms2WdGM_DmgMLZ8YQFS4LDl9R7ZHT8AgXe-WCFV6OFkA7zvdeFwQ4kVVZE0HlNgHgoi4DrgMfwwz_ku1yJNJP3ztTY1nEqmA",
"expires_in": 300,
"refresh_expires_in": 1800,
"refresh_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJRRnB5YlloMGVEektIdlhOb3JvaFUxdlRvWVdjdP3vbfvk7O0zvppK9N4-oaUqZSr0smHv5LkuLDQYdPuxA",
"token_type": "bearer",
"not-before-policy": 0,
"session_state": "bb1c586a-e880-4b96-ac16-30e42c0f46dc"
}
此外,我正在深入研究更多细节,并找到了这个API指南:
http://www.keycloak.org/docs-api/3.0/rest-api/index.html#_users_resource
在本指南中提到,我可以使用“获取用户”获取领域中的用户 返回用户列表,并根据查询参数进行筛选
GET /admin/realms/{realm}/users
但是当我使用获取用户时,我得到的是403错误代码。我正在传递与在上一步中获得的身份验证相同的令牌。POSTMAN
http://localhost:8080/auth/admin/realms/DemoRelam/users
任何人都可以指导我吗?