oauth2.0 Keycloak返回未经授权的401

zkure5ic 于 2023-10-15 发布在其他

关注(0)|答案(1)|浏览(192)

我在本地搜索比特纳米的钥匙斗篷图像。我想做的是使用Keycloak REST API。但不管我怎么努力我还是得了401分
我已经做了文件上写的。这是客户端的屏幕截图access type是confidential，服务帐户是enabled。这是我创建的testapi客户端;

在这里，您可以看到服务帐户角色;

查看和管理用户，我分配了manage-users和view-user角色。
首先，为了得到access_token，我使用了client_id和client_credential。从这里可以看到，

我在获取访问令牌方面没有问题。
但是当我试图获取用户列表或创建一个新用户时，我总是得到401。在这里，您可以看到我使用了从http：//localhost：8092/auth/realms/test/protocol/openid-connect/token获得的SSL access_token

这说不通啊我开始考虑砸电脑。
任何帮助都将不胜感激

oauth-2.0

来源：https://stackoverflow.com/questions/71328433/keycloak-returns-unauthorized-401

1条答案

按热度按时间

sg24os4d1#

对于任何人有完全相同的问题，并最终在此页面，这里是解决方案：
1.保持你所有的keycloak设置为默认值，无论你使用的是bitnami/keycloak，还是keycloak/keycloak，在管理控制台中绝对没有什么需要改变的。
1.使用GET方法调用此端点：

curl -X GET http://keycloak:8080/realms/master/.well-known/openid-configuration

确保颁发者终结点正确。
1.通过命令请求令牌：

access_token=`curl -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=admin-cli" -d "username=user" -d "password=bitnami" -d "grant_type=password" -d "scope=openid" "http://keycloak:8080/realms/master/protocol/openid-connect/token" | jq -r .access_token`

确保您没有忘记scope=openid
1.通过在60 seconds中调用userinfo来验证此令牌

curl -H "Authorization: bearer ${access_token}" -H "Content-Type: application/x-www-form-urlencoded" -d "scope=openid" "http://keycloak:8080/realms/master/protocol/openid-connect/userinfo"

确保你没有忘记scope=openid太。

赞(0）回复(0）举报 2023-10-15

我来回答

oauth2.0 Keycloak返回未经授权的401

1条答案

相关问题

热门标签

最新问答