Fatal编程技术网
  • keycloak/
  • Keycloak 如何将策略添加到KeyClope-UI崩溃

Keycloak 如何将策略添加到KeyClope-UI崩溃

keycloak

Keycloak 如何将策略添加到KeyClope-UI崩溃,keycloak,keycloak-rest-api,Keycloak,Keycloak Rest Api,当某个管理客户端的某个管理用户能够创建用户并获取用于其他客户端的访问令牌时,我尝试启用流 我已使用令牌交换和细粒度authz启用并配置了客户端的KeyClope设置。我可以通过RESTAPI登录我的管理员用户,然后交换令牌。但当我指定受众时,我得到了一个错误 这一个返回令牌,但我需要另一个客户端/观众的令牌 http -f POST https://my-keycloak-server.com/auth/admin/realms/my-realm/protocol/openid-connect/

当某个管理客户端的某个管理用户能够创建用户并获取用于其他客户端的访问令牌时,我尝试启用流

我已使用令牌交换细粒度authz启用并配置了客户端的KeyClope设置。我可以通过RESTAPI登录我的管理员用户,然后交换令牌。但当我指定受众时,我得到了一个错误

这一个返回令牌,但我需要另一个客户端/观众的令牌

http -f POST https://my-keycloak-server.com/auth/admin/realms/my-realm/protocol/openid-connect/token grant_type=urn:ietf:params:oauth:grant-type:token-exchange requested_subject=1a147915-53fe-454d-906a-186fecfa6974 client_id=api-admin client_secret=23a4ecbe-a9e8-448c-b36a-a45fa1082e6e subject_token=eyJhbGeiOiJSUzI1NiIs......
这一个错误地失败了

http -f POST https://my-keycloak-server.com/auth/admin/realms/my-realm/protocol/openid-connect/token grant_type=urn:ietf:params:oauth:grant-type:token-exchange requested_subject=1a147915-53fe-454d-906a-186fecfa6974 client_id=api-admin client_secret=23a4ecbe-a9e8-448c-b36a-a45fa1082e6e subject_token=eyJhbGeiOiJSUzI1NiIs...... audience=my-another-client

https://my-keycloak-server.com/auth/admin/realms/my-realm/clients/1bafa9a4-f7e2-422c-9188-58ea95db32ef/authz/resource-server/policy/search?name=some-name
因此,我尝试为目标受众客户端设置细粒度身份验证(在选项卡中启用,然后尝试为我的管理员用户添加能够交换令牌的策略),但当我想添加允许我的管理员用户执行令牌交换的策略时,我遇到了UI错误

键入策略名称时,当KeyClope查找名称冲突时,我得到了404。在这种情况下,AFAIK404不应该阻止表单发布,因为它不是名称冲突。相反,我立即被错误重定向

http -f POST https://my-keycloak-server.com/auth/admin/realms/my-realm/protocol/openid-connect/token grant_type=urn:ietf:params:oauth:grant-type:token-exchange requested_subject=1a147915-53fe-454d-906a-186fecfa6974 client_id=api-admin client_secret=23a4ecbe-a9e8-448c-b36a-a45fa1082e6e subject_token=eyJhbGeiOiJSUzI1NiIs...... audience=my-another-client

https://my-keycloak-server.com/auth/admin/realms/my-realm/clients/1bafa9a4-f7e2-422c-9188-58ea95db32ef/authz/resource-server/policy/search?name=some-name
最后,我不能在KeyClope中添加任何策略。表单验证始终以404策略名称未找到导致的崩溃而结束

我正在使用DockedKeyClope 10.0.0

有什么想法吗?

我通过实时编辑在第2403行执行验证的JS UI脚本函数破解了它

this.checkNameAvailability = function (onSuccess) {
            if (!$scope.policy.name || $scope.policy.name.trim().length == 0) {
                return;
            }
            ResourceServerPolicy.search({
                realm: $route.current.params.realm,
                client: client.id,
                name: $scope.policy.name
            }, function(data) {
                if (data && data.id && data.id != $scope.policy.id) {
                    Notifications.error("Name already in use by another policy or permission, please choose another one.");
                } else {
                    onSuccess();
                }
            });
}

最后,成功地增加了政策。看起来仍然是UI错误