嗨,我正在使用Keycloak,我想知道获得用户角色的最好方法是什么。我使用的是用ReactJS编写的SPA,它需要知道用户的角色。有没有一个Keycloak API来实现这个功能?
浏览 37提问于2019-10-07得票数 6
回答已采纳
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后端服务器发出请求时,后端服务器将查询Keycl
浏览 0提问于2019-03-18得票数 4
我已经创建了自己的Keycloak领域和客户端。我已经成功地将客户端级角色添加到到任何给定用户的用户角色映射中。 在使用Keycloak API文档时,我在URI前面加上了/admin/realms/。到目前为止,我的所有请求都起作用了(从客户端获取用户列表,获取具有特定客户端级角色</em
浏览 37提问于2021-06-23得票数 2
回答已采纳
2回答
是否有可能让用户在一个领域管理另一个领域的密钥斗篷?我的目标是拥有两个领域- adminRealm & userRalm。在adminRealm中应该是用户,它将能够登录到我们的管理应用程序,在那里,他们可以创建通过“普通用户”,这将被放置到userRealm。目前,我的解决方案工作在一个领域,我有管理用户,可以登录到我的管理应用程序,在那里,他可以创建用户在同一个领域。但是,如果我希望将用户创建到另一个领域,则会得到403个错误。那么,是否有任何方式允许管理用户</em
浏览 6提问于2020-05-13得票数 3
回答已采纳
当我向用户添加角色时,我按名称搜索该客户端角色,然后得到该角色表示并添加到用户中。但我无法找到如何搜索“领域-管理”角色,以及如何使用rest将其添加到用户中。这就是我用来搜索我的客户角色的url (GET):
https://{my-keycloak-url}/auth/admin/realms
浏览 9提问于2022-10-11得票数 2
回答已采纳
我有一个应用程序,它在注册流程中有一点复杂,我需要更改keycloak的基本流程。这个是可能的吗?例如,当用户填写了所需的数据并单击注册时,我希望将他直接重定向到我的站点,而不是keycloak服务器(配置文件管理器)。此外,我正在尝试通过API添加用户,使用'node.js',这将是最简单的方法。然而,我似乎做不到这件事。有没有人有或知道某种教程,可以帮助我,或为我指明正确的方向?编辑:
我尝试的是创建bash脚本并通过rest添加用户</
浏览 1提问于2017-12-31得票数 3
回答已采纳
我有一个配置了keycloak的启用了spring boot的rest api。keycloak.realm = demokeycloak.auth-server-url = http://localhost:8080/authkeycloak.resource = lib-backe
浏览 4提问于2017-04-17得票数 11
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?
浏览 11提问于2019-06-12得票数 20
回答已采纳
我有一个REST,它应该使用Keycloak来授权传入的请求。在API中配置所需的作用域时,我遇到了问题。在Keycloak中,我为API定义了一个客户机,为调用服务定义了一个客户机,并定义了两个用户。两个用户都有一些领域角色。我的API的客户端定义了一个资源、一些作用域(例如读取、删除)、策略和权限。一个权限允许具有管理角色的用户对资源执行范围读取和删除。另一个
浏览 3提问于2019-12-18得票数 2
回答已采纳
3回答
我想问,如果有人知道,为什么在REST请求中的用户详细信息中没有角色。我看到了一些关于这个话题的帖子,但是要么没有明确的答案,要么他们建议使用keycloak-admin-client,但这似乎不太方便。也许我需要映射管理控制台中的角色,或者使用声明?角色是最重要的用户属性之一,所以为什么不像其他用户属性那样检索角色呢?有什么建议吗?
浏览 2提问于2018-01-26得票数 20
回答已采纳
通过在Postman软件中调用以下路径,我可以成功地创建用户:我发送的正文内容如下:"value":"123", }}
现在,让我们假设我们有一个客户机,它名为browserApp,这个客户机有一个角色此外,该领域有一个<e
浏览 7提问于2022-10-29得票数 1
回答已采纳
我正试图把我的头脑集中在bearer-only客户端的概念上。您无法从带有bearer-only客户端的密钥披风中获得令牌。
纯承载访问类型意味着应用程序只允许承载令牌请求.好的,如果我的应用程序只允许承载令牌请求,如果我不能使用客户端id /客户端机密从Keycloak获得这个令牌,我如何获得它?
如果你不能得
浏览 6提问于2019-11-18得票数 57
2回答
即时消息尝试创建具有客户角色的新用户。我有客户角色:-管理员-操作员-经理我的卷发: } "clientRoles": {
浏览 0提问于2018-04-13得票数 8
我正在试验微服务之间的角色映射&前端( Keycloak -客户端的Keycloak术语)。假设我有两个密钥披风客户端:在路由管理-api中,我定义了一些角色,比方说其中一个角色:普通用户。此角色不是复合角色。
在路由管理-webapp中,我定义了另一个角色,也就是普通用户</em
浏览 0提问于2020-05-12得票数 0
我使用Spring 2和Keycloak (keycloak-spring- Boot -starter)来实现REST。不过,我就是搞不好。每个API资源也应该在Keycloak中获得一个ResourceRepresentation,因为需求是给用户在每个资源基础上的读取访问权限。我计划为此使用组,并将用户分配给与资源名称匹配的组。你会怎么构造
您的Keycloak服务器(即客户端配置:资源(
浏览 1提问于2018-11-15得票数 0
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。我将使用Keycloak作为授权服务器,以及用于用户/组管理。用例是
我将使用公共客户端(SPA)和机密(可能只有承载客户端) (REST )以及将成为这些组的一部分的组和
浏览 2提问于2021-01-29得票数 3
回答已采纳
我想通过REST从keycloak (Maria db)数据中检索一些参数/值。--这些是我希望通过REST:从密钥披风中检索的参数领域ID用户名名字领域ID是否有人使用REST从keycloak获取这些详细信息,请您共享REST的详细信息。
浏览 2提问于2019-09-20得票数 1
我想为现有Keycloak客户端的服务帐户添加客户端角色(此客户端上启用了服务用户)。我已经设法通过网络面板(见截图)做到这一点。
但是,我需要使用Keycloak客户端来完成这个角色分配。我知道如何连接客户端和Keycloak Java客户端的一般功能。具体来说,我想将客户角色领域-Management.view-用户和领域-
浏览 7提问于2021-09-08得票数 4
回答已采纳
1回答
键盘斗篷-防止角色分配
、、、
我正在使用客户端凭据流进行服务以服务身份验证。我正在使用keycloak作为授权服务器。每个服务只允许某些其他服务调用其API。还可能发生这样的情况:一个服务的两个不同的API可能允许不同的调用者集。只有服务所有者或管理员才能登录到keycloak,并且应该能够将与他/
浏览 14提问于2022-09-19得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
