• 1000 ниже curl для генерации токена
curl --location --request POST 'http://localhost:8480/auth/realms/test/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=testUser' \
--data-urlencode 'password=testPassword' \
--data-urlencode 'scope=testRole' \
--data-urlencode 'client_id=testService' \
--data-urlencode 'client_secret=testServiceSecret'
При отправке вышеупомянутого запроса Keycloak жалуется на Invalid Scopes: testRole, однако я убедился, что сопоставления ролей и ролей пользователей на месте, и это обычно хорошо работает с Keycloak 6.0.1 .
Кстати, наши клиенты имеют полную область видимости, так что это что-то, что вызывает проблемы? Или что-то еще изменилось, или есть способ вообще игнорировать недопустимые области при генерации токена?