Keycloak直接访问授权在keycloak userinfo端点无效

Question

我正在尝试为使用Keycloak进行授权的API编写测试。

我可以使用grant_type password以编程方式从测试脚本登录到keycloak，然后keycloak使用令牌进行响应。

当应用编程接口尝试使用Keycloak userinfo端点验证该令牌时，我得到了一个403 Token Authorization Error。

如果我通过web客户端手动登录Keycloak，则相同的API验证功能对同一用户也适用。我检查了API中间件，它收到的令牌与keycloak生成的令牌相同。

Answer 1

我猜您的领域客户端没有用户管理权限。请按照以下步骤操作，然后重试。

1. 使用密钥罩web客户端以管理员身份登录
2. 选择realm > clients >在客户端设置中选择client
3. Set Service Accounts Enabled ON并保存。
4. 然后您将看到新的选项卡Service Account Roles选择该选项卡。
5. 从Client Roles D16权限

中选择realm-management

​