L'exemple utilisant CURL au https://keycloak.gitbooks.io/server-developer-guide/content/v/2.2/topics/admin-rest-api.html fonctionne pour moi lors de l'exécution de KeyCloak à partir de son image Docker. Pour passer à la forme cible finale de mon application, je veux m'authentifier en utilisant un identifiant client et un code secret plutôt qu'un nom d'utilisateur et un mot de passe.Appel de l'API Admin REST de KeyCloak à l'aide des secrets du client
Cependant, quand je passe les « comptes de service activés » client admin-cli vers, le type d'accès confidentiel et obtenir un jeton avec l'appel suivant:
curl -d "client_id=admin-cli" -d "client_id=admin-cli" -d "client_secret=xxxx" -d "grant_type=client_credentials" "http://localhost:8080/auth/realms/master/protocol/openid-connect/token"
Ce jeton provoque une erreur 403 de appels à l'API REST d'administration. Ai-je fait quelque chose de mal?