Keycloak JAX-RS и авторизация почтальона (Auth URL)

У меня есть ресурсы с jax-rs, и я использую keycloak. Я хочу получить токен с помощью Postman.

это клиент базы данных для jax-rs (keycloak-quickstart)

{
  "realm": "demo",
  "bearer-only": true,
  "auth-server-url": "http://localhost:8080/auth",
  "ssl-required": "external",
  "resource": "database-service"
}

Я создал клиент для почтальона

{
  "realm": "demo",
  "auth-server-url": "http://localhost:8080/auth",
  "ssl-required": "external",
  "resource": "client-postman",
  "credentials": {
    "secret": "b53f32d3-e15b-474b-a88d-1f1cfa68c2dc"
  }
}

Я выбрал тип OAuth 2.0 введите описание изображения здесь

URL-адрес токена доступа:

http://localhost:8080/auth/realms/demo/protocol/openid-connect/token

Но я не знаю, что такое URL-адрес авторизации введите описание изображения здесь


keycloak postman jax-rs oauth-2.0 token
person Pako    schedule 23.08.2017    source источник
comment
Спасибо, но я знаю, как получить токен по коду, не знаю, как это сделать через почтальона   -  person Pako    schedule 23.08.2017
comment
Сообщение, на которое я указал, объясняет это с помощью curl, но это та же идея. Чтобы позвонить в вашу службу, вам понадобится заголовок Authorization. Не забывайте про Bearer.   -  person stdunbar    schedule 23.08.2017
comment
Когда я пытаюсь получить токен, я получаю его {error: invalid_client, error_description: Client требует согласия пользователя}   -  person Pako    schedule 23.08.2017
comment
Просто отключите его. Требуется согласие: ВЫКЛ.   -  person Pako    schedule 23.08.2017
comment
спасибо @stdunbar Все отлично работает как с URL-адресом, так и с почтальоном, но вы знаете URL-адрес аутентификации, чтобы вставить его в запрос токена в Postman, чтобы вы могли ускорить   -  person Pako    schedule 23.08.2017
comment
для пользователей Spring идентификатор клиента в Postman - это ресурс в файле .yaml.   -  person Hesham    schedule 01.10.2020

Ответы (2)


arrow_upward
29
arrow_downward

с текущей версией Postman и keycloak 2.2.1.Final мне удалось настроить OAuth 2.0

Настройка почтальона для Keycloak

Секрет клиента: не требуется, но, AFAIK, вы можете настроить его в клиенте, а затем вы должны предоставить его здесь

URL авторизации: https://{KEYCLOAK}/auth/realms/{REALM}/protocol/openid-connect/auth

URL токена: https://{KEYCLOAK}/auth/realms/{REALM}/protocol/openid-connect/token

Вы можете получить эти URL-адреса из https://{KEYCLOAK}/auth/realms/{REALM}/.well-known/openid-configuration

person dmnk_89    schedule 27.02.2018
comment
Превосходный ответ. Работает как шарм! - person flash; 07.05.2018
comment
На всякий случай это кому-нибудь поможет. В моем случае мне также нужно было указать область действия, но моя конфигурация области могла быть другой. - person atavio; 28.04.2021

arrow_upward
1
arrow_downward

Мне удалось получить токен, но я не знаю, как вызвать ресурсы jax-rs

Я установил его в keycloak:

Direct Access Grants Enabled: ON
Service Accounts Enabled : ON

введите описание изображения здесь

и запрос почтальона введите описание изображения здесь

Теперь, когда у меня есть токен, я могу вызывать ресурсы, задав URL-адрес jaxrs и в заголовке Авторизация: предъявитель [мой токен]

введите описание изображения здесь

Теперь я хотел бы использовать функцию авторизации почтальона, чтобы ускорить шаги и напрямую вызывать ресурсы, но я не знаю, возможно ли это.

person Pako    schedule 23.08.2017
comment
@ShubhamJain Я не понял вопроса - person Pako; 05.01.2018
comment
Мое приложение получает токен аутентификации от ключевых часов .. из-за чего я застрял при входе в систему в тестах почтальона, поскольку почтальон не позволяет импортировать дополнительные пакеты .. Как вы справляетесь с этой ситуацией - person Shubham Jain; 05.01.2018
comment
Привет, @Pako ... Я поднял вопрос по поводу того же ... пожалуйста, просмотрите и дайте мне знать, есть ли у вас какое-либо решение относительно того же ... stackoverflow.com/questions/48146410/ - person Shubham Jain; 08.01.2018