Keycloak 当通过RESTAPI添加用户时,KeyClope忽略realmRoles
当我使用KeyClope rest API创建新用户时,应用程序会忽略realmRoles属性,而不会将角色分配给新用户。 这里有一个例子Keycloak 当通过RESTAPI添加用户时,KeyClope忽略realmRoles,keycloak,keycloak-rest-api,Keycloak,Keycloak Rest Api,当我使用KeyClope rest API创建新用户时,应用程序会忽略realmRoles属性,而不会将角色分配给新用户。 这里有一个例子 POST: https://localhost:8543/auth/admin/realms/quarkus/users Body: { "username":"alexandre", "enabled":true, "emailVerified":true,
POST: https://localhost:8543/auth/admin/realms/quarkus/users
Body:
{
"username":"alexandre",
"enabled":true,
"emailVerified":true,
"firstName":"Alexandre",
"lastName":"Oliveira",
"email":"alexandreqogmailcom",
"credentials":[
{
"type":"password",
"value":"123456",
"temporary":false
}
],
"realmRoles":[
"user_esc"
],
"access":{
"mapRoles":true
}
是否有解决此问题的方法或解决方法
PS:如果您希望端点出现以下情况,我将使用KeyClope版本12.0.1:
POST: https://localhost:8543/auth/admin/realms/quarkus/users
POST https://localhost:8543/auth/admin/realms/quarkus/roles
POST: https://localhost:8543/auth/admin/realms/quarkus/users/<USER_ID>/role-mappings/realm
它还将创建领域角色,这不会发生,它不会创建领域角色。要创建领域角色,请使用管理控制台或端点:
POST: https://localhost:8543/auth/admin/realms/quarkus/users
POST https://localhost:8543/auth/admin/realms/quarkus/roles
POST: https://localhost:8543/auth/admin/realms/quarkus/users/<USER_ID>/role-mappings/realm
使用有效载荷
[{"id":"<Role ID>","name":"<Role Name>"}]
{“名称”:“说明”:“}
如果是非复合领域角色
要将领域角色分配给用户,请在创建用户后调用端点:
POST: https://localhost:8543/auth/admin/realms/quarkus/users
POST https://localhost:8543/auth/admin/realms/quarkus/roles
POST: https://localhost:8543/auth/admin/realms/quarkus/users/<USER_ID>/role-mappings/realm
POST:https://localhost:8543/auth/admin/realms/quarkus/users//role-映射/领域
使用有效载荷
[{"id":"<Role ID>","name":"<Role Name>"}]
[{“id”:“name”:“}]
您可以从以下位置获取角色ID:
GET: https://localhost:8543/auth/admin/realms/quarkus/roles/<ROLE_NAME>
GET:https://localhost:8543/auth/admin/realms/quarkus/roles/
以及来自以下位置的用户ID:
GET: https://localhost:8543/auth/admin/realms/quarkus/users/?username=<USERNAME>
GET:https://localhost:8543/auth/admin/realms/quarkus/users/?username=
我已经上传了文件来自动化这个过程