6.4.3. 初始访问和注册访问令牌

那些在 Red Hat Single Sign-On 服务器上没有配置帐户的开发人员可使用客户端注册 CLI。只有当 realm 管理员向开发人员发出 Initial Access Token 时，才能执行此操作。它最多是 realm 管理员，决定如何和何时发布这些令牌。realm 管理员可以限制 Initial Access Token 的最长期限，以及可使用它创建的客户端总数。

当开发人员具有 Initial Access Token 后，开发人员就可以使用它来创建新客户端，而无需通过 kcreg config 凭证 进行身份验证。Initial Access Token 可以存储在配置文件中，也可以指定为 kcreg create 命令的一部分。

例如，在：

kcreg.sh config initial-token $TOKEN
kcreg.sh create -s clientId=myclient

$ kcreg.sh config initial-token $TOKEN
$ kcreg.sh create -s clientId=myclient

或者

kcreg.sh create -s clientId=myclient -t $TOKEN

$ kcreg.sh create -s clientId=myclient -t $TOKEN

kcreg config initial-token %TOKEN%
kcreg create -s clientId=myclient

c:\> kcreg config initial-token %TOKEN%
c:\> kcreg create -s clientId=myclient

或者

kcreg create -s clientId=myclient -t %TOKEN%

c:\> kcreg create -s clientId=myclient -t %TOKEN%

在使用 Initial Access Token 时，服务器响应包括新发布的注册访问令牌。该客户端的任何后续操作都需要通过与该令牌进行身份验证，该令牌仅对该客户端有效。

客户端注册 CLI 自动使用其专用配置文件来保存并使用该令牌与其关联的客户端。只要使用相同的配置文件用于所有客户端操作，开发人员就不需要进行身份验证来读取、更新或删除以这种方式创建的客户端。

有关初始访问和 注册 访问令牌的更多信息，请参阅客户端注册。

请运行 kcreg config initial-token --help 和 kcreg config registration-token --help 命令以了解有关如何使用客户端注册 CLI 配置令牌的更多信息。