0
我目前正在爲內部使用keycloak auth utils的Keycloak實施node.js模塊。對於細粒度授權,應該可以檢索entitlements。這就像「clientId + clientSecret」JWT的魅力一樣。獲得已簽名JWT的Keycloak權利
此外,應該可以檢索signed JWTs的這些權利。將密鑰上傳到我的密鑰箱實例並使用私鑰簽名JWT時,它將在服務器和存儲的公鑰的幫助下成功驗證。所以簽名的JWT肯定是有效的(當然我改變了客戶端的身份驗證器)。
的問題是: 當我通過簽署JWT的權利端點我得到以下錯誤:
{
"error": "invalid_bearer_token",
"error_description": "Could not obtain bearer access_token from request."
}
請求:
curl -k -L -H 'Content-Type: application/json' -H 'Authorization: bearer <signed_jwt>' '<realm_url>/authz/entitlement/foobar'
現在的問題是: 是否有可能爲已簽名的智威湯遜檢索權利,如果是,如何? 我的錯是什麼?
謝謝!