Keycloak 更新用户API的KeyClope管理Rest API未知\u错误

我正在尝试使用ADMINRESTAPI向用户添加自定义属性。 当我尝试使用默认主域时，它运行良好。但当我尝试使用我创建的另一个领域时，它会产生“未知错误”

我已附上下面的请求截图。

---

显然，管理员API需要通过

Admin cli

客户端访问

---

当我想使用默认admin cli客户端的副本时，我得到了一个403

{“error”：“unknown_error”}

。

我发现我必须使用

主域中的
admin cli
客户端才能使用admin REST API。当您查看主领域时，有一个在子领域中不存在的管理员角色。该管理员角色似乎是成功访问ADMINRESTAPI所必需的

我的建议是，您可以在主域中创建一个客户机作为服务帐户，然后将管理员角色分配给该客户机。然后，您可以使用该唯一的管理服务帐户进行其他程序的API访问。
尝试像这样传递属性体

{

"attributes": {
               "id": ["688"]
            }
}

您尚未向您的领域授予相关权限

转到“客户端”->“演示”->“服务帐户角色”：


在客户端角色下拉框中，单击领域管理
在“可用角色”框中，选择相关角色。尝试
管理用户
和
查看用户

然后获取一个新的访问令牌并再次尝试API调用。
请检查您要传递的令牌。请检查KeyClope日志我遇到了相同的问题，正在运行KeyClope版本10.0.2 docker映像。没有日志。这实际上是正确的答案。首先确保将领域的admin cli客户端配置为“Acces type”=机密，并启用“已启用服务帐户”（）