[英]Get ID token of a user using custom Admin REST API in Keycloak
在我現在正在開發的系統中,我想使用 Keycloak 的管理員 REST API 在我的 Keycloak 服務器中獲取用戶的 ID 令牌,而不知道用戶的密碼(即,僅使用管理員用戶的密碼)。
也就是說,我想要一個像GET /{realm}/users/{id}/id-token這樣的管理 API。
有沒有可能意識到這一點?
(Keycloak 的文檔說可以實現自定義 API 端點( https://www.keycloak.org/docs/latest/server_development/index.html#_extensions_rest ),但我不確定是否可以添加我想要的功能。)
這聽起來像是一個非常危險的功能(IDP 管理員可以假裝是他的 IDP 用戶池中的任何用戶)。 但是您仍然缺少一個輸入 - 客戶端。 每個客戶端可能會生成不同的令牌。
我會說你可能需要:
1.) 示例訪問令牌功能(不是 ID 令牌!)
檢查GET /{realm}/clients/{id}/evaluate-scopes/generate-example-access-token端點
https://www.keycloak.org/docs-api/11.0/rest-api/index.html
2.) 模擬功能
https://www.keycloak.org/docs/latest/server_admin/#impersonation
3.) 在 Keycloak 中自己實現它,因此它完全符合您的需求。
Keycloak:REST API 調用通過管理員用戶名和密碼獲取用戶的訪問令牌
[英]Keycloak :REST API call to get access token of a user through admin username and password
有沒有辦法使用Keycloak Admin REST API將用戶添加到Keycloak中的多個組(批量)?
[英]Is there a way to add a user to several groups (in bulk) in Keycloak using Keycloak Admin REST API?
哪個 API 應該使用 Keycloak Admin REST API 的 userId 獲取用戶權限列表?
[英]which API should use to get user permissions list by userId with Keycloak Admin REST API?
Keycloak Admin API - 創建用戶並將多個用戶分配給角色時的自定義用戶 ID
[英]Keycloak Admin API - Custom user id when creating user and assigning multiple users to a role
Keycloak Admin Rest API unknown_error for update user API
[英]Keycloak Admin Rest API unknown_error for update user API
如何在不使用 rest admin api 的情況下以編程方式(java)更新 keycloak 的用戶詳細信息?
[英]How can I update keycloak's user details programmatically (java), without using rest admin api?
創建新用戶集 realmRoles 時 - Keycloak Admin REST API
[英]When Creating a new user set realmRoles - Keycloak Admin REST API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
