バックエンド サービスの 1 つから Keycloak (バージョン 10) REST API にアクセスしたいと考えています。認証のために、以下をセットアップしました。
- 私たちの領域内の新しいクライアント
- そのクライアントの有効なサービス アカウント
- 「realm-management」のすべての [1] ロールをサービス アカウントに割り当てました
選択したユーザーを取得するなど、API にアクセスすると、常に 401 応答が返されます。
リクエストを行う手順は次のとおりです。
- + クライアント ID + クライアントシークレットを使用してhttps://my-keycloak.com/auth/realms/my-realm/protocol/openid-connect/tokenから access_token を取得します
grant_type=client_credentials - ステップ 1 のトークン
を使用して、https: //my-keycloak.com/auth/realms/my-realm/users/some-user-id-4711 からユーザーをフェッチします。
Authorization: Bearer $ACCESS_TOKEN
私の質問: カスタム クライアントを使用することは可能ですか、それとも admin-cli 経由でログインする必要がありますか? REST API へのアクセスを許可するには、カスタム クライアントをどのように構成する必要があるでしょうか。
ありがとう、マーティン
[1] 最終的にデータを読み取るだけであるにもかかわらず、テストのためにすべてのロールを設定するだけです。