Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 2 章 admin REST API

红帽构建的 Keycloak 附带了一个功能齐全的 Admin REST API,以及管理控制台提供的所有功能。

若要调用 API,您需要获取具有适当权限的访问令牌。服务器管理指南 中描述了所需的权限。

您可以使用红帽构建的 Keycloak 为应用程序启用身份验证来获取令牌;请参阅 保护应用程序和服务指南。您还可以使用直接访问授权来获取访问令牌。

2.1. 使用 CURL 的示例
复制链接

2.1.1. 使用用户名和密码进行身份验证
复制链接

注意

以下示例假设您使用 master 域中的 密码 创建了 admin 用户,如 Getting Started Guide 指南 所示。

流程

  1. 使用用户名 admin 和密码,获取 realm master 中用户的访问令牌: 

    curl \
  -d "client_id=admin-cli" \
  -d "username=admin" \
  -d "password=password" \
  -d "grant_type=password" \
  "http://localhost:8080/realms/master/protocol/openid-connect/token"
    注意

    默认情况下,这个令牌在 1 分钟内过期

    结果将是 JSON 文档。

  2. 通过提取 access_token 属性的值来调用所需的 API。

  3. 通过对 API 的请求的 Authorization 标头中包含值来调用 API。

    以下示例演示了如何获取 master 域的详情: 

    curl \
  -H "Authorization: bearer eyJhbGciOiJSUz..." \
  "http://localhost:8080/admin/realms/master"

2.1.2. 使用服务帐户进行身份验证
复制链接

要使用 client_idclient_secret 对 Admin REST API 进行身份验证,请执行此流程。

流程

  1. 确保客户端已配置如下:

    • client_id 属于 realm master的机密客户端
    • client_id 启用了 Service Accounts Enabled 选项

    • client_id 有一个自定义"Audience"映射程序

      • Includes Client Audience: security-admin-console
  2. 检查 client_id 是否在"服务帐户角色"选项卡中分配了角色"admin"。 
curl \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_CLIENT_SECRET>" \
  -d "grant_type=client_credentials" \
  "http://localhost:8080/realms/master/protocol/openid-connect/token"
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部