【发布时间】:2021-11-25 02:48:50
【问题描述】:
我已经设置了一个 Keycloak 服务器,并且一个名为“sample”的用户被授予访问其余 ADMIN API 的权限,我授予了相关领域和 client_id 的权限。而且我可以使用这个用户凭据“sample/sample”使用邮递员服务访问其余的 API。
所以通过 Angular 应用程序,我试图访问获取特定领域中角色的 API。由于并非所有登录用户都将拥有其余的管理员访问权限,因此我正在使用有权访问管理 API 的用户凭据(示例/示例),但是当我尝试访问 API 时,API 被禁止,
this.getKeycloakAccessToken().subscribe((Tokres:any)=>{
console.log('accessToken: ', Tokres.body.access_token);
if(Tokres && Tokres.status === 200 && Tokres.body.access_token){
this.getKeycloakRoles(Tokres.body.access_token).subscribe((roleRes:any)=>{
console.log(roleRes);
},(roleErr:any)=>{
console.log('error while fetching roles..');
console.log(roleErr);
})
}
},(tokErr:any)=>{
console.log('error while accessing keycloak token...');
console.log(tokErr);
})
getKeycloakAccessToken(){
const url = 'http://keycloak-keycloak.router.default.svc.cluster.local.......nip.io/auth/realms/myRealm/protocol/openid-connect/token';
const authH = new HttpHeaders().set('Content-Type', 'application/x-www-form-urlencoded');
const body = new HttpParams()
.set('username', 'sample')
.set('password', 'sample')
.set('grant_type', 'password').set('client_id','rest-client');
return this.http.post(url, body,{headers:authH,observe:'response'});
}
getKeycloakRoles(access_token){
const url = 'http://keycloak-keycloak.router.default.svc.cluster.local........nip.io/auth/admin/realms/myRealm/roles'
const authH = new HttpHeaders().set('Authorization','Bearer ' + access_token);// ({'Authorization':'Bearer ' + access_token});
return this.http.get(url,{headers:authH,observe:'response'});
}
当我尝试调试时,控制台中显示的access_token与请求标头的access_token不同
经过几天的调试,我找出了访问令牌不同的原因,API调用是使用登录会话的access_token调用的,尽管程序已经编写了源代码来设置带有访问权限的标头用户“样本/样本”的令牌。有没有办法用给定的 access_token 而不是登录用户的 access_token 来触发 API。
【问题讨论】:
标签: keycloak angular8 keycloak-rest-api keycloak-angular