2016-10-27 92 views

回答

1

感謝一位朋友,我解決了這個問題!

問題是,我想檢索屬於特定客戶端的授權信息。在當前版本的Keycloak(2.3.0.Final)中,您無法通過令牌檢索權限,這是完全合理的。

所以你有兩種選擇:第一種是使用permission ticket,另一種是通過授權API。

所以,我使用的是第二個選擇:

curl -X GET \ 
    -H "Authorization: Bearer ${access_token}" \ 
    "http://localhost:8080/auth/realms/${realm_name}/authz/entitlement/${resource_server_id}" 

這是realm_name,是加入域(以URL提交),和resource_server_id的名字,是那個CLIENT_ID在客戶端設置中被選中。

此外,第一替代將與permission ticket使用:

curl -X POST 
    -H "Authorization: Bearer ${AAT}" -d '{ 
    "ticket" : ${PERMISSION_TICKET} 
}' "http://localhost:8080/auth/realms/${realm_name}/authz/authorize" 

下面是一些有用的鏈接來解決這個問題: