keycloak - 使用主领域的服务帐户创建领域和用户时出现 403 状态 - Keycloak
问题描述
我有一个多租户应用程序,后端服务将自动创建领域。
为此,我有一个启用了服务帐户并在主领域允许完整范围的客户端,但是当通过 keycloak admin java 客户端使用它时,我可以创建一个新领域,但不能在其中创建新用户。
KeycloakBuilder
.builder()
.grantType(OAuth2Constants.CLIENT_CREDENTIALS)
.serverUrl(masterCredentials.getAuthServerUrl())
.realm(MASTER_REALM)
.clientId(masterCredentials.getClientId())
.clientSecret(masterCredentials.getClientSecret())
.resteasyClient(buildResteasyClient())
.build();
使用管理员用户登录时,用户已成功创建:
Keycloak.getInstance(masterCredentials.getAuthServerUrl(),
"master",
"admin",
"admin",
"admin-cli");
解决方案
您需要为您的服务帐户设置所需的角色,可以在keycloak wiki中查看有关服务帐户角色的更多信息
推荐阅读
- heroku - Heroku Webapp 启动时出错
- java - 检查String中的字母是否按字母顺序
- javascript - React useEffect 和 setInterval 编码挑战
- python - 在Python中获取从当前时间到当前时间的(某些)分钟之前的时间值列表
- pseudo-element - 使用伪元素后的图像重叠
- powerbi - 有没有办法使用 DirectQuery 将 UTC 转换为 PowerBI 服务器上的用户本地时间
- android - 如何在 Android ViewModel 中实现 change 方法
- ruby-on-rails - Rails - 从 Paperclip 迁移到 Active Storage
- excel - 复制和粘贴错误导致工作簿崩溃
- matlab - 如何找到数据中值第一次开始减少的数据点,因为这种减少在以下 3 个数据点继续?