当前位置：首页 > 知识库问答 >

问题：

KeyClope RestAPI：将客户端角色分配给组

贺彬

2023-03-14

我尝试了以下方法：url=“https://{localhost}/auth/admin/realms/{realm_name}/groups/{group_id}/role mappings”payload=[{“id”：“role_id”，“name”：“role_name”，“composite”：“false”，“clientRole”：“true”，“containerId”：“client_id”}]

但是，它不起作用，我认为这可能与错误的有效载荷有关

共有2个答案

轩辕煌

2023-03-14

格式正确，但请确保客户端具有可用的付费角色。这是“Hr”组将“RomoteApp”客户端添加到“tile limit”角色的示例。

在KeyCloak UI中，@客户端

角色名

time limit

组

邮递员推荐邮件-由于stan溢出水平较低，我还不能附上图片http://127.0.0.1:8080/auth/admin/realms/Test-域/组/9EF6BF-7edb-496e-bc0d-A8D4F5E3A9/角色映射/客户端/60a19179-f244-42f8-9950-04f2119a4e5b？客户端=RemoteApp

在带有行JSON选项的邮递员正文中（内容类型：application/JSON）

[
    {
        "id": "e17f9f7f-62dc-4998-b058-49b845ff5cef",
        "name": "time limit",
        "description": "time limit",
        "composite": false,
        "clientRole": true,
        "containerId": "60a19179-f244-42f8-9950-04f2119a4e5b"
    }
]

组列表

   {
        "id": "9efef6bf-7edb-496e-bc0d-a8d4f5f4e3a9",
        "name": "hr",
        "path": "/hr",
        "subGroups": []
    }

客户名单

    {
        "id": "60a19179-f244-42f8-9950-04f2119a4e5b",
        "clientId": "RemoteApp",
     ...
    }

也不记得令牌endpointw/grant_type调用的访问令牌是password

http://127.0.0.1:8080/auth/realms/Test-realm/protocol/openid-connect/token

郁高韵

2023-03-14

我们可以使用python密钥斗篷库：https://pypi.org/project/python-keycloak/这里有一个功能：分配_组_客户_角色

类似资料：

如何将钥匙扣角色分配给IDP用户

我正在运行KeyCloak，并且我已经使用OIDC集成了Azure AD身份提供程序。当我尝试获取我创建的自定义领域的令牌时，只有在提供在 KeyCloak 中创建的用户名和密码时，我才能获取令牌。如果我使用 ADFS uid/pwd，我会得到以下响应。我提出的开机自检请求如下： https：// 我正在请求标头中传递以下信息谢谢Sateesh
客户端角色的KeyClope Spring Boot配置

我有一个支持Spring Boot的rest api，配置了KeyClope。上面的代码将把api返回给客户机，不会出现任何问题。但当我删除领域角色并启用时，客户端角色会给出403禁止的错误。
将IAM角色分配给GSuite管理控制台组

有很多文档解释如何将GCP中的IAM角色分配给GSuite组织的所有成员，但没有一个文档讨论更细粒度的许可。是否可以在GSuite中创建一个管理控制台组，然后在GCP中将特定的IAM角色应用于该组的所有成员？
通过api创建用户keycloak并分配客户端角色领域管理

使用keycloak rest API创建以下内容。试图为使用KeyCloak的应用程序编写完全自动化的CI解决方案。我在测试期间自动重新创建k8s中的keycloak服务器，以100%确保所有内容都是相同的。目前使用KeyCloak5。但是我无法将我的新用户分配给客户机-角色领域-管理中的所有角色。我试图阅读api文档，但我找不到如何执行该命令。
使用Keycloak Rest API将用户添加到客户端角色

我试图使用Keycloak rest API向特定用户添加客户端级别的角色。我在邮递员尝试这个，但不断得到404找不到。 https://{keycloak url}/auth/admin/realms/acme/users/b62dc517-0dd8-41ad-9d97-f385e507e279/role-mappings/clients/6b1f23b4-6bec-4873-a991-4b7e
给玩家分配角色不和谐Python

我在使用我创建的bot为服务器中的不协调用户分配角色时遇到问题。我编写的代码是用于与FaceIT交互的，它工作得很好，但我希望能够根据一个用户进行了多少次匹配来分配角色。通过我的代码，我知道discord用户的ID，因为它们存储在配置文件中，配置被加载到一个名为运行代码时，出现以下错误：不一致外部命令。错误。CommandInvokeError:命令引发异常：AttributeError:

相关问答

使用Keycloak Rest API将用户添加到客户端角色给玩家分配角色不和谐Python 获取分配给 Kafka 分区的使用者或客户端 ID 如何将kubernetes dashboard限制为分配给特定角色的用户的特定dashboard 向客户端密钥斗篷中的用户添加角色

相关文章

在node / express + ejs中将对象传递给客户端？如何将静态端口分配给容器？将对象传递给节点+ Express +玉中的客户端？如何将对象传递给客户端Javascript-NodeJS和Express 将函数分配给变量

相关阅读

字节客户端一面60分钟快手客户端C++面经（部分）客户端攻击字节客户端客户端存储

相关工具

Instagram客户端 OSCHINA WP7 客户端 Socket.IO iOS 客户端 OSCHINA iPhone 客户端 OSCHINA Android 客户端

相关文档

网络访问保护 NAP 客户端配置配色宝典配色手册网页安全配色手册 Makeblock 创客平台