Есть ли способ получить список пользователей в области Keycloak через REST БЕЗ использования учетной записи администратора? Может быть, какая-то назначаемая роль из консоли администратора? Ищете любые идеи.
Сейчас я использую учетные данные администратора, чтобы захватить токен доступа, а затем используя этот токен, чтобы вытащить пользователей из конечной точки realm/users
.
Получение маркера (из приложения node.js через request
):
uri: '${keycloakUri}/realms/master/protocol/openid-connect/token',
form: {
grant_type: 'password',
client_id: 'admin-cli',
username: adminUsername,
password: adminPassword,
}
Использование токена:
uri: '${keycloakUri}/admin/realms/${keycloakRealm}/users',
headers: {
'authorization': 'bearer ${passwordGrantToken}',
}
Я хочу иметь возможность использовать общую пользовательскую информацию (имена пользователей, электронные письма, полные имена) из клиентского приложения.