Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/git/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/list/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌_Keycloak_Keycloak Rest Api - Fatal编程技术网
Fatal编程技术网
  • keycloak/
  • Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌

Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌

keycloak

Keycloak 在KeyClope中使用自定义Admin REST API获取用户的ID令牌,keycloak,keycloak-rest-api,Keycloak,Keycloak Rest Api,在我正在开发的一个系统中,我希望使用keydove的admin restapi在我的keydove服务器中获取一个用户的ID令牌,而不知道用户的密码(即,仅使用admin用户的密码) 也就是说,我想要一个像 GET/{realm}/users/{id}/id令牌 有可能实现这一点吗 (Key斗篷的文档称可以实现定制API端点(), 但我不确定是否可以添加所需的功能。)这听起来像是一个非常危险的功能(IDP管理员可以假装是其IDP用户池中的任何用户)。但是您仍然缺少一个输入客户机。每个客户端可以生

在我正在开发的一个系统中,我希望使用keydove的admin restapi在我的keydove服务器中获取一个用户的ID令牌,而不知道用户的密码(即,仅使用admin用户的密码)

也就是说,我想要一个像 
GET/{realm}/users/{id}/id令牌

有可能实现这一点吗

(Key斗篷的文档称可以实现定制API端点(),
但我不确定是否可以添加所需的功能。)

这听起来像是一个非常危险的功能(IDP管理员可以假装是其IDP用户池中的任何用户)。但是您仍然缺少一个输入客户机。每个客户端可以生成不同的令牌

我想说,您可能需要:

1.)示例访问令牌功能(不是ID令牌!)

检查
GET/{realm}/clients/{id}/evaluate scopes/generate example access token
endpoint

2.)模拟功能

3.)在KeyClope中自己实现它,这样它将完全满足您的需要。

可能不适合您的用例,但您可能需要检查服务帐户(客户端凭据流)功能。您可以将角色赋予服务帐户(您需要为客户端启用它,并且它必须是机密类型)。然后,在后端,您可以使用客户端id和客户端机密检索服务帐户的凭据,而不是模拟用户,然后使用这些凭据(令牌)执行所需的调用。这样,执行数据操作的是服务,而不是模拟用户。