Keycloak 直接访问授权在 keycloak userinfo 端点上无效

【问题标题】:Keycloak Direct Access Grant not valid at keycloak userinfo endpointKeycloak 直接访问授权在 keycloak userinfo 端点上无效
【发布时间】:2021-08-04 14:09:46
【问题描述】:

我正在尝试为使用 Keycloak 进行授权的 API 编写测试。

我可以使用 grant_type 密码从测试脚本以编程方式登录到 keycloak,并且 keycloak 会以令牌响应。

当 API 尝试使用 Keycloak 用户信息端点验证该令牌时,我得到一个 403 Token Authorization Error

如果我通过 Web 客户端手动登录 Keycloak,则相同的 API 验证功能适用于同一用户。我检查了 API 中间件,它收到的令牌与 keycloak 生成的令牌相同。

【问题讨论】:

    标签: jwt keycloak


    【解决方案1】:

    我猜你的领域客户端没有用户管理权限。请按照以下步骤重试。

    1. 以管理员身份使用 keycloak Web 客户端登录
    2. 选择领域 > 客户端 > 选择客户端
    3. 在客户端设置中将Service Accounts Enabled设置为ON并保存。
    4. 然后你会看到新标签Service Account Roles选择那个。
    5. Client Roles 下拉列表中选择realm-management
    6. 添加manage-users权限

    【讨论】:

      猜你喜欢
      • 2018-07-27
      • 1970-01-01
      • 2019-07-22
      • 2017-02-09
      • 2019-04-06
      • 1970-01-01
      • 2018-06-24
      • 2020-01-19
      • 2019-06-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode