Api 密钥斗篷:用户获取其信息(id、组等)
我需要一个关于如何执行此操作的建议。我使用keydepeapi来执行诸如检索用户、组或其他CRUD操作之类的请求。所有这些操作都可以通过管理员帐户完成;如果我希望一个用户使用自己的访问令牌只访问自己的信息,该怎么办?是否有我在文档中没有看到的特定端点,或者是否有解决方法Api 密钥斗篷:用户获取其信息(id、组等),api,keycloak,keycloak-services,Api,Keycloak,Keycloak Services,我需要一个关于如何执行此操作的建议。我使用keydepeapi来执行诸如检索用户、组或其他CRUD操作之类的请求。所有这些操作都可以通过管理员帐户完成;如果我希望一个用户使用自己的访问令牌只访问自己的信息,该怎么办?是否有我在文档中没有看到的特定端点,或者是否有解决方法 提前谢谢 我不知道是否有任何特定的端点可以只查看用户自己的元数据,但可以在主域中创建新用户并限制其对管理API的访问。 例如,我们可以只向该用户授予某些角色,如查看/管理一个特定领域的用户。这样我们就不需要使用服务器的主管理员帐
提前谢谢 我不知道是否有任何特定的端点可以只查看用户自己的元数据,但可以在主域中创建新用户并限制其对管理API的访问。 例如,我们可以只向该用户授予某些角色,如查看/管理一个特定领域的用户。这样我们就不需要使用服务器的主管理员帐户。邮递员: {{yourkeydeposerver}}/auth/realms/{{yourRealm}}/protocol/openid connect/userinfo
使用accesstoken和POST方法。请添加更多关于您答案的详细信息。我认为这不会起作用;我需要一个用户a,这不是广告管理员,要进行身份验证,并作出呼吁,以获得自己的组。从“userinfo”端点,我只能获取openid配置文件电子邮件电话,如下所述:。也许,是否有可能定义一个新的声明获取用户的组…但是,如果只使用一个领域(比如主领域),我需要一个用户a使用他的访问令牌获取他的组,即使它不是管理员?是否可以创建一个允许用户访问组的客户端?也许有更好的方法,但是什么阻止您使用管理API和一个主域用户为此创建自己的操作,并将其公开给您的用户a?