使用服务帐户访问KeyClope REST管理API(客户端凭据授予)
我喜欢从我自己的应用程序管理键斗篷:创建用户
请求一个访问令牌,其用户名:密码在标题curl-X POST'http://accounts.d10l.de/auth/realms/d10l/protocol/openid-connect/token'\-H"Content-Type: Application/x-wow-form-urlencoded"\-H"中编码:Basic ZGV2ZWxvcGVyLXBvcnRhbDpmZGRmYzM4Yy05MzAyLTRlZmQtYTM3Yy1lMWFmZGEyMmRhMzc="\-d'grant_type=client_credentials'\|jq-r'.access_token'
curl-我明白了'http://accounts.d10l.de/auth/admin/realms/d10l/users/'\-H“授权:持票人应以书面形式签署本协议。这一问题的答案是一个关于中国政府的一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于2个关于一个关于2个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于一个关于2 2 2 2 2 2 2 2的的的的的的关于关于关于关于关于关于关于一个关于一个关于一个关于一个关于一个关于关于2.在2月3日之前,中国的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的一个新的中国的一个新的一个新的一个新的一个新的一个新的中国的一个新的一个新的一个新的一个新的一个新的六六六六六六六六六六六六六个新的六六六六个新的六六六六六六个新的六六六六六六个新的六六六六六个新的六六六六六个新的六六六六六六六六六六个新的六六六六六六六六六六六六六六六六六六六六六六六六六六六六ZxICG9YDGFSIIWIY2XPZW50QWRKCMVZCYI6IJE34XNY4X4WLJEILCJLBWFPBCI6INNLCNZY2UTYWNJB3VUDC1KZZZLBG9WZXITCG9YDGFSQHBSYWNLAG9SZGVYLM9YZYJ9。研究结果表明,一个新的研究结果是一个新的研究结果是一个新的研究结果是一个新的研究结果,一个新的研究结果是一个新的研究结果。一个新的研究结果是一个新的研究结果。一个新的研究结果是一个新的研究结果,一个新的研究结果是一个新的研究结果,一个新的研究结果是一个新的研究,一个新的研究,一个新的研究结果是一个新的一个新的研究,一个新的一个新的一个新的研究,一个新的一个新的一个新的研究,一个新的一个新的一个新的一个新的研究,一个新的一个新的一个新的非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非非WY9VP4AR4TQYLKXNJS46RPLWW“
但答案是403:
url:(6)无法解析主机:获取HTTP/1.1 403禁止的内容长度:0日期:Sat,2018年9月8日19:42:06 GMT
如何/是否可能通过客户端凭据授权从新服务帐户访问Admin REST API?
共有1个答案
KeyClope区分作用域/作用域映射
Scopes选项卡:您在上面的问题中看到,它只管理允许客户端请求的角色。
要使客户端凭据授权生效,必须在“服务帐户角色”选项卡中将这些角色分配给客户端。
因此,客户端最终会收到一个令牌,它是这两种配置的交集。
资料来源:https://www.keycloak.org/docs/latest/server_admin/index.html#_service_accounts
-
之后,我得到以下错误: 我们使用的是restapi.php (a)我们使用的是G套件“基本版”;那有什么限制吗?(b)我们从PHP(7.0)环境中调用G-Suite API;是否有任何已知的问题,因为环境仍然标记为'(Beta)'。(c)是否有任何样例/教程可以给出解决我们问题的指针。
-
我们正在尝试创建一个与谷歌管理SDK的集成,以便能够检索,更新和创建帐户在我们的领域。但是,我们不断收到一个403错误,表明我们没有被授权访问Resource/API。 我们正在使用从一个服务帐户获得的凭据,该帐户启用了域范围的授权,并且具有以下两个作用域:https://www.googleapis.com/auth/admin.directory.user.readonly,https://w
-
Spotify获取播放列表文档:https://developer.Spotify.com/web-api/get-playlists-tracks/ Spotify获取客户端凭据文档:https://developer.Spotify.com/web-api/authorization-guide/ 第一个问题,是否可以使用客户机凭据流获得用户播放列表曲目?我使用这个流,因为我无法弹出一个登录框
-
我正在构建一个需要读取普通Gmail收件箱(不是域的一部分)的Web服务。 代码: 错误: 我看不出这有什么原因不起作用,但读完这篇文章后,你似乎不能在个人@gmail帐户上使用服务帐户凭据。有谁知道这是真的还是我做错了什么? 感谢您的帮助! 更新 如果我将更改为,我可以查看邮件,但无法修改标签,这是我的要求。
-
问题内容: 我们在使用服务帐户访问代理商API时遇到问题。具有客户机密的示例运行良好,但是我们需要将其部署在k8s(Kubernetes Engine)中,而无需定期刷新oauth会话(尤其是执行一次,因为在docker容器中有点难)。 尽管有很多关于如何使用python进行操作的文档,但我们找不到使用服务帐户进行访问的任何方法。 我们尝试了两个帐户,一个为默认计算引擎,一个为我们的用例直接创建。
-
我有一个G套件域,并用域范围的授权打开一个服务号。服务号在项目中也有所有者身份。我启用gmail应用编程接口并添加范围参考(https://developers.google.com/admin-sdk/directory/v1/guides/delegation“将域范围的权限委托给您的服务号”)我也启用不太安全的应用程序设置。 这是我的代码: 但是当我使用这个令牌尝试列出电子邮件时:GETht