7.5. 가장
내부 및 외부 토큰 교환의 경우 클라이언트는 사용자를 대신하여 다른 사용자로 가장하도록 요청할 수 있습니다. 예를 들어 지원 엔지니어가 문제를 디버깅할 수 있도록 사용자를 가장해야 하는 admin 애플리케이션이 있을 수 있습니다.
7.5.1. 교환에 대한 권한 부여
주체 토큰이 나타내는 사용자는 다른 사용자로 가장할 수 있는 권한이 있어야 합니다. 이 권한을 활성화하는 방법에 대한 서버 관리 가이드를 참조하십시오. 이는 역할을 통해 또는 미세 조정된 관리자 권한을 통해 수행할 수 있습니다.
7.5.2. 요청하기
requested_subject 매개변수를 추가로 지정하는 경우를 제외하고 다른 장에서 설명한 대로 요청을 만듭니다. 이 매개변수의 값은 사용자 이름 또는 사용자 ID여야 합니다.
curl -X POST \
-d "client_id=starting-client" \
-d "client_secret=the client secret" \
--data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
-d "subject_token=...." \
--data-urlencode "requested_token_type=urn:ietf:params:oauth:token-type:access_token" \
-d "audience=target-client" \
-d "requested_subject=wburke" \
http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token