Невозможно создать роль с помощью Keycloak REST API

Question

Я пытаюсь добавить роль в свою область в Keycloak, но это дает мне неверный ответ на запрос. Мои шаги:

1. Получите токен, используя:

 curl -X POST "http://localhost:8180/auth/realms/master/protocol/openid-connect/token" \                                                                 
 -H 'Content-Type: application/x-www-form-urlencoded' \
 -d 'username=admin&password=admin&grant_type=password&client_id=admin-cli'

Получите идентификатор клиента, используя:

curl -X GET http://localhost:8180/auth/admin/realms/my-realm/clients?clientId=my-client \
 -H "Authorization: Bearer "$access_token \
 -H 'cache-control: no-cache'

Попробуйте добавить роль, используя [документация] [1]:

curl -v http://localhost:8180/auth/admin/realms/my-realm/clients/[ID-from-above]/roles \
 -H "Content-Type: application.json" \
 -H "Authorization: Bearer "$access_token --data '{"name":"test-role"}'

Когда я запускаю последнюю команду, я получаю неверный ответ на запрос. Что я делаю не так? Спасибо.

https://www.keycloak.org/docs-api/5.0/rest-api/index.html#_roles_resource

Answer 1

Кажется, вы довольно близки.

Я смог создать роли на уровне области, следуя REST API:

The difference between this and your call is that you are trying to make a client level role. Do you have a specific requirement for client level role or were you just trying out?

If Realm level roles fulfill your requirement, you can use above API.

Also check этот пост , чтобы убедиться, что вы правильно выполнили шаги по настройке Admin Rest API.