Keycloak: пользователь получает информацию (идентификатор, группы и т. Д.)

Question

Мне нужно предложение о том, как это сделать.Я использую API Keycloak для выполнения запросов, таких как получение пользователей, групп или других операций CRUD.Все эти операции могут быть выполнены с учетной записью администратора;что если бы я мог, используя свой собственный токен доступа, получить доступ только к своей информации?Есть ли конкретная конечная точка, которую я не видел в документации, или есть обходной путь?

Заранее спасибо!

Answer 1

Почтальоном:

{{yourKeycloakServer}} / auth / realms / {{yourRealm}} / протокол / openid-connect / userinfo

с помощью маркера доступа и метода POST.

Answer 2

Я не знаю ни о какой конкретной конечной точке, чтобы видеть только собственные метаданные пользователя, но можно создать нового пользователя в области Master и ограничить его доступ к API администратора.Например, мы можем предоставить этому пользователю только определенные роли, такие как Просмотр / Управление пользователями только одной конкретной Области.Таким образом, нам не нужно использовать основную учетную запись администратора сервера.