Keycloak Get Users возвращает 403 запрещенных

Я создаю токен, используя конечную точку http: // localhost: 8080 / auth / realms / {realm_name} / protocol / openid-connect / token.

grant_type = client_credentials
client-id: ------------
client-secret: 78296d38-cc82-4010-a817-65c283484e51

Теперь я хочу получить пользователей области. Затем я отправляю запрос на http: // localhost: 8080 / auth / admin / realms / {realm_name} / users? Username = demo endpoint с токеном. Но я получил 403 запрещенный ответ с ошибкой: unknown_error. Как это решить?


keycloak rest access-token postman keycloak-rest-api
person Azhagesan    schedule 03.03.2021    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Учетной записи службы, связанной с вашим клиентом, должно быть разрешено просматривать пользователей области.

  1. Перейдите по адресу http: // localhost: 8080 / auth / admin / {realm_name} / console / # / realms / heyp / clients.

  2. Выберите своего клиента

  3. На вкладке настроек установите для параметра Сервисный аккаунт включен значение ВКЛ.

  4. Нажмите «Сохранить», откроется вкладка «Роли учетных записей служб».

  5. В разделе «Роли клиента» выберите realm_management.

  6. Прокрутите список доступных ролей, пока не выберите view_users.

  7. Нажмите Добавить выбранное.

У вас должно получиться что-то вроде этого:

введите описание изображения здесь

Теперь вашему клиенту разрешен доступ к пользователям через REST API.

person Lucas Declercq    schedule 03.03.2021
comment
Привет. После установки ролей клиента разрешается ошибка 403 Forbidden. Спасибо. - person Azhagesan; 08.03.2021