我试图用客户角色创建新用户。
我有客户角色:
- 行政
- 运算符(operator)
- 经理

在创建用户期间,我想为用户分配客户端角色

我的卷发:

curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{
  "username": "test301@qqq.bbb",
  "enabled": true,
  "firstName": "",
  "lastName": "",
  "email": "test301@qqq.bbb",
  "credentials": [
    {
      "type": "password",
      "value": "qq",
      "temporary": false
    }
  ],
  "clientRoles": {
    "suppression": [
      "Admin"
    ]
  }
}'

用户已成功创建,但尚未分配角色。
我也想在一个请求中做到这一点

最佳答案

这不是向用户分配角色的正确方法。
这是一个逐步的过程-
第1步-在keycloak中创建一个用户。

curl -X POST -H 'Authorization: Bearer token' -H 'Content-Type: application/json' -i 'http://localhost.com/auth/admin/realms/realm/users' --data '{.....

第2步-然后使用其他API将此用户映射到某个客户端角色。
POST /admin/realms/{realm}/users/{id}/role-mappings/clients/{client}

有关此API的完整规范,您可以在Keycloak ADMIN API文档中搜索此API。这是链接
https://www.keycloak.org/docs-api/3.0/rest-api/index.html
并搜索“将客户端级别的角色添加到用户角色映射”

关于java - 在Keycloak中创建新用户期间尚未分配客户端角色,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49818453/

10-11 10:28
查看更多