Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌
在我正在开发的一个系统中,我希望使用keydove的admin restapi在我的keydove服务器中获取一个用户的ID令牌,而不知道用户的密码(即,仅使用admin用户的密码) 也就是说,我想要一个像Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌,keycloak,keycloak-rest-api,Keycloak,Keycloak Rest Api,在我正在开发的一个系统中,我希望使用keydove的admin restapi在我的keydove服务器中获取一个用户的ID令牌,而不知道用户的密码(即,仅使用admin用户的密码) 也就是说,我想要一个像 GET/{realm}/users/{id}/id令牌 有可能实现这一点吗 (Key斗篷的文档称可以实现定制API端点(), 但我不确定是否可以添加所需的功能。)这听起来像是一个非常危险的功能(IDP管理员可以假装是其IDP用户池中的任何用户)。但是您仍然缺少一个输入客户机。每个客户端可以生
GET/{realm}/users/{id}/id令牌但我不确定是否可以添加所需的功能。)这听起来像是一个非常危险的功能(IDP管理员可以假装是其IDP用户池中的任何用户)。但是您仍然缺少一个输入客户机。每个客户端可以生成不同的令牌 我想说,您可能需要: 1.)示例访问令牌功能(不是ID令牌!) 检查
GET/{realm}/clients/{id}/evaluate scopes/generate example access token3.)在KeyClope中自己实现它,这样它将完全满足您的需要。可能不适合您的用例,但您可能需要检查服务帐户(客户端凭据流)功能。您可以将角色赋予服务帐户(您需要为客户端启用它,并且它必须是机密类型)。然后,在后端,您可以使用客户端id和客户端机密检索服务帐户的凭据,而不是模拟用户,然后使用这些凭据(令牌)执行所需的调用。这样,执行数据操作的是服务,而不是模拟用户。