[英]Keycloak :REST API call to get access token of a user through admin username and password
[英]Get ID token of a user using custom Admin REST API in Keycloak
在我現在正在開發的系統中,我想使用 Keycloak 的管理員 REST API 在我的 Keycloak 服務器中獲取用戶的 ID 令牌,而不知道用戶的密碼(即,僅使用管理員用戶的密碼)。
也就是說,我想要一個像GET /{realm}/users/{id}/id-token
這樣的管理 API。
有沒有可能意識到這一點?
(Keycloak 的文檔說可以實現自定義 API 端點( https://www.keycloak.org/docs/latest/server_development/index.html#_extensions_rest ),但我不確定是否可以添加我想要的功能。)
這聽起來像是一個非常危險的功能(IDP 管理員可以假裝是他的 IDP 用戶池中的任何用戶)。 但是您仍然缺少一個輸入 - 客戶端。 每個客戶端可能會生成不同的令牌。
我會說你可能需要:
1.) 示例訪問令牌功能(不是 ID 令牌!)
檢查GET /{realm}/clients/{id}/evaluate-scopes/generate-example-access-token
端點
https://www.keycloak.org/docs-api/11.0/rest-api/index.html
2.) 模擬功能
https://www.keycloak.org/docs/latest/server_admin/#impersonation
3.) 在 Keycloak 中自己實現它,因此它完全符合您的需求。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.