0

ポストマンを使用してhttp://mykeycloak/auth/realms/RealmX/protocol/openid-connect/userinfo に Authorization ヘッダーを付けてリクエストを送信し、ユーザーが属するグループを取得しようとしています。get リクエストを実行すると、sub、name、preferred_username を含む json を受け取ります。これで問題ありません。しかし、投稿を行うと、エラーコード 403 が表示されます。メールを取得したいだけです。

POST /auth/realms/RealmX/protocol/openid-connect/userinfo HTTP/1.1 ホスト: mykeycloak 承認: Bearer "atoken" クレーム: {"userinfo":{"email":null}}

私は何を間違っていますか?すでにマッパーをセットアップしています

4

1 に答える 1

0

Keycloak と OpenID Connect は REST API です。つまり、GET は情報の取得に使用され、PUT と POST はレコードの作成と編集に使用されます。

つまり、userinfo で POST を実行すると、ユーザーの情報を更新/編集しようとしていることになります。403 エラーの理由は、userinfo エンドポイント経由で POST が許可されていない (つまり、編集できない) ためです。

于 2016-06-21T05:53:46.573 に答える