Keycloak 如何在没有管理员角色的情况下通过REST获取KeyClope用户信息_Keycloak_Keycloak Services

Keycloak 如何在没有管理员角色的情况下通过REST获取KeyClope用户信息

keycloak

Keycloak 如何在没有管理员角色的情况下通过REST获取KeyClope用户信息,keycloak,keycloak-services,Keycloak,Keycloak Services,我使用的是授权服务器。用户通过grant\u type:password向MyWebApp和MyWebApp发送自己的用户名/密码，获取令牌，然后向用户发送响应令牌。现在，我希望我的用户能够获取他们的信息、更改他们的密码以及与他们自己相关的一切RESTFUL。当我向/{realm}/users/{id}发送rest请求以获取用户信息时，keydape会得到403错误响应。如何在没有管理员访问的情况下从keyclaok获取用户信息注意：我已经看到了，但是我也想给用户提供编辑配置文件。我认为您使用

我使用的是授权服务器。用户通过

grant\u type:password

向

MyWebApp

和

MyWebApp

发送自己的用户名/密码，获取令牌，然后向用户发送响应令牌。现在，我希望我的用户能够获取他们的信息、更改他们的密码以及与他们自己相关的一切RESTFUL。当我向

/{realm}/users/{id}

发送rest请求以获取用户信息时，keydape会得到403错误响应。如何在没有管理员访问的情况下从keyclaok获取用户信息

注意：我已经看到了，但是我也想给用户提供编辑配置文件。

我认为您使用的是Oauth，Grant type=password。如果您提到的令牌是由keydape生成的。您可以使用/userinfo端点向keydepot请求用户信息

这是端点的示例：

“”

以下是如何发送参数：

GET/userinfo HTTP/1.1

主持人：c2id.com

授权：持有者Gp7b5hiURKpWzEXgMJP38EnYimgxlBC1PpS2zGXUqe

我认为您使用的是授权类型为密码的Oauth。如果您提到的令牌是由keydape生成的。您可以使用/userinfo端点向keydepot请求用户信息

这是端点的示例：

“”

以下是如何发送参数：

GET/userinfo HTTP/1.1

主持人：c2id.com

授权：载体Gp7b5hiURKpWzEXgMJP38EnYimgxlBC1PpS2zGXUqe

据我所知，在新版本的Key斗篷中，帐户应用程序（

~/auth/realms/{realm}/Account

）将被实现为REST后端，因此您的用户将能够以RESTful方式使用他们的配置文件数据（签出Key斗篷）

如果您不能等待这样的特性太久，您可以为用户配置文件操作实现自己的REST后端。这意味着您必须实现REST端点服务提供商，并将您的自定义密钥斗篷角色集集成到该API中（您也可以在不检查任何角色的情况下实现端点，因此只需要进行承载身份验证）。检查一下，您还可以使用keydape源代码，特别是
org.keydape.services.resources.admin
包作为实现示例

<查看用户信息时，请考虑使用用户信息OIDC端点（参见<强> HLEX <强>答案）。它也可以通过OIDC映射器（Clients->{client Id}->mappers选项卡）进行定制。
据我所知，在新版本的Key斗篷中，帐户应用程序（
~/auth/realms/{realm}/Account
）将实现为REST后端，以便您的用户能够以RESTful方式使用他们的配置文件数据（签出Key斗篷）
如果您不能等待这样的特性太久，您可以为用户配置文件操作实现自己的REST后端。这意味着您必须实现REST端点服务提供商，并将您的自定义密钥斗篷角色集集成到该API中（您也可以在不检查任何角色的情况下实现端点，因此只需要进行承载身份验证）。检查一下，您还可以使用keydape源代码，特别是
org.keydape.services.resources.admin
包作为实现示例
<查看用户信息时，请考虑使用用户信息OIDC端点（参见<强> HLEX <强>答案）。它还可以通过OIDC映射器（客户端->{client Id}->mappers选项卡）进行自定义