[英]how to get user Roles and client roles when authenticate from keycloak
[英]client roles haven`t assigned during creating new user in Keycloak
我试图创建具有客户角色的新用户。 我有客户角色: - 管理员 - 操作员 - 经理
在创建用户期间,我想为用户分配一个客户端角色
我的卷发:
curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{
"username": "test301@qqq.bbb",
"enabled": true,
"firstName": "",
"lastName": "",
"email": "test301@qqq.bbb",
"credentials": [
{
"type": "password",
"value": "qq",
"temporary": false
}
],
"clientRoles": {
"suppression": [
"Admin"
]
}
}'
用户已成功创建,但尚未分配角色。 我也想在一个请求中做到这一点
这不是为用户分配角色的正确方法。 这是一个循序渐进的过程 - 第 1 步 - 在 keycloak 中创建一个用户。
curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{.....
第 2 步 - 然后使用不同的 API 将此用户映射到某个客户端角色。
POST /admin/realms/{realm}/users/{id}/role-mappings/clients/{client}
有关此 API 的完整规范,您可以在 Keycloak ADMIN API 文档中搜索此 API。 这是链接https://www.keycloak.org/docs-api/3.0/rest-api/index.html并搜索“将客户端级角色添加到用户角色映射”
阅读此答案后: https : //stackoverflow.com/a/60814057/577131
使用创建新用户 POST 时,我将此添加到用户
"groups" : [
"admin-group"
]
用户添加到该组并获得映射到该组的角色
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.