7.5. 가장

내부 및 외부 토큰 교환의 경우 클라이언트는 사용자를 대신하여 다른 사용자로 가장하도록 요청할 수 있습니다. 예를 들어 지원 엔지니어가 문제를 디버깅할 수 있도록 사용자를 가장해야 하는 admin 애플리케이션이 있을 수 있습니다.

7.5.1. 교환에 대한 권한 부여
링크 복사

주체 토큰이 나타내는 사용자는 다른 사용자로 가장할 수 있는 권한이 있어야 합니다. 이 권한을 활성화하는 방법에 대한 서버 관리 가이드를 참조하십시오. 이는 역할을 통해 또는 미세 조정된 관리자 권한을 통해 수행할 수 있습니다.

7.5.2. 요청하기
링크 복사

requested_subject 매개변수를 추가로 지정하는 경우를 제외하고 다른 장에서 설명한 대로 요청을 만듭니다. 이 매개변수의 값은 사용자 이름 또는 사용자 ID여야 합니다.

curl -X POST \
    -d "client_id=starting-client" \
    -d "client_secret=the client secret" \
    --data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
    -d "subject_token=...." \
    --data-urlencode "requested_token_type=urn:ietf:params:oauth:token-type:access_token" \
    -d "audience=target-client" \
    -d "requested_subject=wburke" \
    http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token

curl -X POST \
    -d "client_id=starting-client" \
    -d "client_secret=the client secret" \
    --data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
    -d "subject_token=...." \
    --data-urlencode "requested_token_type=urn:ietf:params:oauth:token-type:access_token" \
    -d "audience=target-client" \
    -d "requested_subject=wburke" \
    http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token

Copy to Clipboard

Toggle word wrap

맨 위로 이동

7.5. 가장

7.5.1. 교환에 대한 권한 부여
링크 복사

7.5.2. 요청하기
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.5. 가장

7.5.1. 교환에 대한 권한 부여링크 복사링크가 클립보드에 복사되었습니다!

7.5.2. 요청하기링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.5.1. 교환에 대한 권한 부여
링크 복사

7.5.2. 요청하기
링크 복사