18.8. 클라이언트 작업
클라이언트 생성
클라이언트끝점에서create명령을 실행하여 새 클라이언트를 생성합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true
인증할 어댑터의 시크릿을 설정하는 경우 시크릿을 지정합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true -s clientAuthenticatorType=client-secret -s secret=d0b8122f-8dfb-46b7-b68a-f5cc4e25d000
클라이언트 나열
clients 끝점에서 get 명령을 사용하여 클라이언트를 나열합니다.
이 예제에서는 출력을 필터링하여 id 및 clientId 속성만 나열합니다.
$ kcadm.sh get clients -r demorealm --fields id,clientId
특정 클라이언트 가져오기
클라이언트 ID를 사용하여 클라이언트 /ID 와 같은 특정 클라이언트를 대상으로 하는 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm
특정 클라이언트의 현재 보안 가져오기
클라이언트 ID를 사용하여 클라이언트/ID/client-secret 과 같은 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get clients/$CID/client-secret
특정 클라이언트에 대한 새 보안 생성
클라이언트 ID를 사용하여 클라이언트/ID/client-secret 과 같은 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh create clients/$CID/client-secret
특정 클라이언트의 현재 보안 업데이트
클라이언트 ID를 사용하여 클라이언트/ID 와 같은 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh update clients/$CID -s "secret=newSecret"
특정 클라이언트의 어댑터 구성 파일(keycloak.json) 가져오기
클라이언트 ID를 사용하여 client/ ID/installation/providers/keycloakc-keycloak-json 과 같은 특정 클라이언트를 대상으로 하는 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-keycloak-json -r demorealm
특정 클라이언트에 대한 WildFly 하위 시스템 어댑터 구성 가져오기
클라이언트 ID를 사용하여 clients/ID/installation/providers/keycloak-oidc-jboss-subsystem 과 같은 특정 클라이언트를 대상으로 하는 엔드포인트 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-jboss-subsystem -r demorealm
특정 클라이언트의 Docker-v2 예제 구성 가져오기
클라이언트 ID를 사용하여 client/ ID/installation/providers/docker-v2-compose-yaml yaml 과 같은 특정 클라이언트를 대상으로 하는 끝점 URI를 구성합니다.
응답은 .zip 형식입니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get http://localhost:8080/auth/admin/realms/demorealm/clients/8f271c35-44e3-446f-8953-b0893810ebe7/installation/providers/docker-v2-compose-yaml -r demorealm > keycloak-docker-compose-yaml.zip
클라이언트 업데이트
특정 클라이언트를 가져오는 데 사용하는 것과 동일한 끝점 URI로 update 명령을 사용합니다.
예를 들면 다음과 같습니다.
- Linux:
$ kcadm.sh update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s 'redirectUris=["http://localhost:8080/myapp/*"]' -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp
- Windows:
c:\> kcadm update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s "redirectUris=[\"http://localhost:8080/myapp/*\"]" -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp
클라이언트 삭제
특정 클라이언트를 가져오는 데 사용하는 것과 동일한 끝점 URI로 delete 명령을 사용합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh delete clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm
클라이언트 서비스 계정에 대한 역할 추가 또는 제거
클라이언트의 서비스 계정은 사용자 이름 service-account-CLIENT_ID 가 있는 사용자 계정입니다. 이 계정에서 일반 계정과 동일한 사용자 작업을 수행할 수 있습니다.
