Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

17.8. 客户端操作

创建客户端

  1. 在客户端端点上运行 create 命令以创建新客户端。

    例如: 

    $ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true
    Copy to Clipboard Toggle word wrap

  2. 如果为适配器设置 secret 以进行身份验证,请指定 secret。

    例如: 

    $ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true -s clientAuthenticatorType=client-secret -s secret=d0b8122f-8dfb-46b7-b68a-f5cc4e25d000
    Copy to Clipboard Toggle word wrap

列出客户端

在客户端端点上使用 get 命令来列出客户端。

本例过滤输出来只列出 idclientId 属性: 

$ kcadm.sh get clients -r demorealm --fields id,clientId
Copy to Clipboard Toggle word wrap

获取特定的客户端

使用客户端 ID 来构建以特定客户端为目标的端点 URI,如 clients/ID

例如: 

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm
Copy to Clipboard Toggle word wrap

获取特定客户端的当前 secret

使用客户端 ID 来构建端点 URI,如 client /ID/client-secret

例如: 

$ kcadm.sh get clients/$CID/client-secret -r demorealm
Copy to Clipboard Toggle word wrap

为特定客户端生成新 secret

使用客户端 ID 来构建端点 URI,如 client /ID/client-secret

例如: 

$ kcadm.sh create clients/$CID/client-secret -r demorealm
Copy to Clipboard Toggle word wrap

更新特定客户端的当前 secret

使用客户端 ID 来构建端点 URI,如 clients/ID

例如: 

$ kcadm.sh update clients/$CID -s "secret=newSecret" -r demorealm
Copy to Clipboard Toggle word wrap

获取特定客户端的适配器配置文件(keycloak.json)

使用客户端 ID 来构建以特定客户端为目标的端点 URI,如 client /ID/installation/providers/keycloak-oidc-keycloak-json

例如: 

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-keycloak-json -r demorealm
Copy to Clipboard Toggle word wrap

获取特定客户端的 WildFly 子系统适配器配置

使用客户端 ID 来构建以特定客户端为目标的端点 URI,如 clients/ID/installation/providers/keycloak-oidc-jboss-subsystem

例如: 

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-jboss-subsystem -r demorealm
Copy to Clipboard Toggle word wrap

获取特定客户端的 Docker-v2 示例配置

使用客户端 ID 来构建以特定客户端为目标的端点 URI,如 clients/ID/installation/providers/docker-v2-compose-yaml

响应采用 .zip 格式。

例如: 

$ kcadm.sh get http://localhost:8080/admin/realms/demorealm/clients/8f271c35-44e3-446f-8953-b0893810ebe7/installation/providers/docker-v2-compose-yaml -r demorealm > keycloak-docker-compose-yaml.zip
Copy to Clipboard Toggle word wrap

更新客户端

使用 update 命令以及您用来获取特定客户端的同一端点 URI。

例如:

  • linux: 

    $ kcadm.sh update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s 'redirectUris=["http://localhost:8080/myapp/*"]' -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp
    Copy to Clipboard Toggle word wrap

  • Windows: 

    c:\> kcadm update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s "redirectUris=[\"http://localhost:8080/myapp/*\"]" -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp
    Copy to Clipboard Toggle word wrap

删除客户端

使用 delete 命令以及您用来获取特定客户端的同一端点 URI。

例如: 

$ kcadm.sh delete clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm
Copy to Clipboard Toggle word wrap

为客户端的服务帐户添加或删除角色

客户端的服务帐户是具有用户名 service-account-CLIENT_ID 的用户帐户。您可以对这个帐户执行与常规帐户相同的用户操作。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat