18.9. 客户端操作


创建客户端

  1. 在客户端端点上运行 create 命令,以创建新客户端。

    例如:

    $ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true
  2. 如果要为适配器设置 secret 进行身份验证,请指定 secret。

    例如:

    $ kcadm.sh create clients -r demorealm -s clientId=myapp -s enabled=true -s clientAuthenticatorType=client-secret -s secret=d0b8122f-8dfb-46b7-b68a-f5cc4e25d000

列出客户端

clients 端点上使用 get 命令来列出客户端。

这个示例过滤输出来只列出 idclientId 属性:

$ kcadm.sh get clients -r demorealm --fields id,clientId

获取特定客户端

使用客户端 ID 构造以特定客户端为目标的端点 URI,如客户端 /ID

例如:

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm

获取特定客户端的当前 secret

使用客户端 ID 构造端点 URI,如 client /ID/client-secret

例如:

$ kcadm.sh get clients/$CID/client-secret -r demorealm

为特定客户端生成新 secret

使用客户端 ID 构造端点 URI,如 client /ID/client-secret

例如:

$ kcadm.sh create clients/$CID/client-secret -r demorealm

更新特定客户端的当前 secret

使用客户端 ID 构造端点 URI,如客户端/ID

例如:

$ kcadm.sh update clients/$CID -s "secret=newSecret" -r demorealm

为特定客户端获取适配器配置文件(keycloak.json)

使用客户端 ID 构造以特定客户端为目标的端点 URI,如 clients/ID/installation/providers/keycloak-oidc-keycloak-json

例如:

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-keycloak-json -r demorealm

获取特定客户端的 WildFly 子系统适配器配置

使用客户端 ID 构造以特定客户端为目标的端点 URI,如 clients/ID/installation/providers/keycloak-oidc-jboss-subsystem

例如:

$ kcadm.sh get clients/c7b8547f-e748-4333-95d0-410b76b3f4a3/installation/providers/keycloak-oidc-jboss-subsystem -r demorealm

获取特定客户端的 Docker-v2 示例配置

使用客户端 ID 构造以特定客户端为目标的端点 URI,如 clients/ID/installation/providers/docker-v2-compose-yaml

响应采用 .zip 格式。

例如:

$ kcadm.sh get http://localhost:8080/admin/realms/demorealm/clients/8f271c35-44e3-446f-8953-b0893810ebe7/installation/providers/docker-v2-compose-yaml -r demorealm > keycloak-docker-compose-yaml.zip

更新客户端

使用带有您用来获取特定客户端的同一端点 URI 的 update 命令。

例如:

  • Linux:

    $ kcadm.sh update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s 'redirectUris=["http://localhost:8080/myapp/*"]' -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp
  • Windows:

    c:\> kcadm update clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm -s enabled=false -s publicClient=true -s "redirectUris=[\"http://localhost:8080/myapp/*\"]" -s baseUrl=http://localhost:8080/myapp -s adminUrl=http://localhost:8080/myapp

删除客户端

使用 delete 命令以及您用来获取特定客户端的同一端点 URI。

例如:

$ kcadm.sh delete clients/c7b8547f-e748-4333-95d0-410b76b3f4a3 -r demorealm

为客户端的服务帐户添加或删除角色

客户端的服务帐户是用户名 service-account-CLIENT_ID 的用户帐户。您可以在这个帐户中与常规帐户执行相同的用户操作。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.