"Paramètre client_assertion_type est manquant" dans keycloak

Question

J'essaie d'obtenir le jeton d'accès du super utilisateur afin que je puisse le même pour créer de nouveaux utilisateurs dans la cape de clé, j'ai déployé keycloak dans wildfly et quand j'essaye de faire le obtenir l'appel, je reçois Invalid user credentials comme réponse, Comment connaître les informations d'identification réelles?

Et quand j'essaye de mettre à jour le mot de passe de la console, j'obtiens le message d'erreur comme ci-dessous.

Depuis que je suis nouveau à cela et din't trouver suffisamment d'informations à partir d'Internet aussi, tout type d'aide sera appréciée.

Mise à jour: Maintenant

Je reçois une nouvelle description de l'erreur que Parameter client_assertion_type is missing comme ci-dessous. Quel devrait être client_assertion_type ici?

Answer 1

d'abord, lorsque vous envoyez des messages de données à keycloak sur un client de repos, vous avez besoin des paramètres d'entrée comme forme paramaters, et non comme paramètres de requête. C'est pourquoi vous obtenez cette erreur étrange de ne pas fournir le paramètre grant_type, lorsque vous le fournissez de toute évidence. La même chose est valable pour accéder à api keycloak via le code.

Ensuite, vous devez penser à des rôles pour votre super-utilisateur. Vous pouvez affecter des rôles de domaine et des rôles client. Il y a un client nommé 'realm-management' qui contient des rôles qui seraient normalement considérés comme des "rôles système". Vous devrez les utiliser. Lorsque vous obtenez le code HTTP 403, cela signifie que votre utilisateur manque probablement un rôle de ce client.