我试图用客户角色创建新用户。
我有客户角色:
- 行政
- 运算符(operator)
- 经理
在创建用户期间,我想为用户分配客户端角色
我的卷发:
curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{
"username": "test301@qqq.bbb",
"enabled": true,
"firstName": "",
"lastName": "",
"email": "test301@qqq.bbb",
"credentials": [
{
"type": "password",
"value": "qq",
"temporary": false
}
],
"clientRoles": {
"suppression": [
"Admin"
]
}
}'
用户已成功创建,但尚未分配角色。
我也想在一个请求中做到这一点
最佳答案
这不是向用户分配角色的正确方法。
这是一个逐步的过程-
第1步-在keycloak中创建一个用户。
curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{.....
第2步-然后使用其他API将此用户映射到某个客户端角色。
POST /admin/realms/{realm}/users/{id}/role-mappings/clients/{client}
有关此API的完整规范,您可以在Keycloak ADMIN API文档中搜索此API。这是链接
https://www.keycloak.org/docs-api/3.0/rest-api/index.html
并搜索“将客户端级别的角色添加到用户角色映射”
关于java - 在Keycloak中创建新用户期间尚未分配客户端角色,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49818453/