如何使用 service account 获取 keycloak 的用户信息

Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息。

使用 Service Account 获得 token

可以参考我的下面这篇文章了解 Service Account 和获取 token

给 Service Account 添加访问用户信息的角色

基本步骤如下:

  1. 登录 Keycloak 的管理页面
  2. 选择 Service Account 所在的 Client
  3. 在 Service Account Roles 菜单给 Service Account 添加 view_users 角色

如下图所示。下图选择的是名字为 factory-model 的 client, 在 Service Account Roles 卡片选择 realm-management client 然后给 service client 添加了 view-users权限 :
在这里插入图片描述

访问用户信息

使用类似于下面的 curl 命令可以获得 keycloak 某个 realm 的所有用户信息:

curl --location 'https://172.26.196.47:30013/auth/admin/realms/ems/users' \
--header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJjelF3ZElOVkxEVFIzOGNRWktFM2tqT0RMdmF1STI0NGdaei1zOC1EQjcwIn0.eyJleHAiOjE2ODUyODIxMTksImlhdCI6MTY4NTI3ODUxOSwianRpIjoiOGE1Y2EyZmQtMjNlYi00OTgwLTkxOGQtMDdmOWQ3NmU2ZWQzIiwiaXNzIjoiaHR0cHM6Ly8xNzIuMjYuMTk2LjQ3OjMwMDEzL2F1dGgvcmVhbG1zL2VtcyIsImF1ZCI6WyJyZWFsbS1tYW5hZ2VtZW50IiwiYWNjb3VudCJdLCJzdWIiOiIzMThkYjhiNS1kMmZmLTQ5YzMtYTQ1OC1lOGI0NDY3OTk5ZWEiLCJ0eXAiOiJCZWFyZXIiLCJhenAiOiJmYWN0b3J5LW1vZGVsIiwiYWNyIjoiMSIsInJlYWxtX2FjY2VzcyI6eyJyb2xlcyI6WyJkZWZhdWx0LXJvbGVzLWVtcyIsIm9mZmxpbmVfYWNjZXNzIiwidW1hX2F1dGhvcml6YXRpb24iXX0sInJlc291cmNlX2FjY2VzcyI6eyJyZWFsbS1tYW5hZ2VtZW50Ijp7InJvbGVzIjpbInZpZXctdXNlcnMiLCJxdWVyeS1ncm91cHMiLCJxdWVyeS11c2VycyJdfSwiZmFjdG9yeS1tb2RlbCI6eyJyb2xlcyI6WyJ1bWFfcHJvdGVjdGlvbiJdfSwiYWNjb3VudCI6eyJyb2xlcyI6WyJtYW5hZ2UtYWNjb3VudCIsIm1hbmFnZS1hY2NvdW50LWxpbmtzIiwidmlldy1wcm9maWxlIl19fSwic2NvcGUiOiJwcm9maWxlIGVtYWlsIGVtcy1rcGktd3JpdGUiLCJlbWFpbF92ZXJpZmllZCI6ZmFsc2UsImNsaWVudElkIjoiZmFjdG9yeS1tb2RlbCIsImNsaWVudEhvc3QiOiIxMC40Mi4wLjEiLCJwcmVmZXJyZWRfdXNlcm5hbWUiOiJzZXJ2aWNlLWFjY291bnQtZmFjdG9yeS1tb2RlbCIsImNsaWVudEFkZHJlc3MiOiIxMC40Mi4wLjEifQ.aWNAti0SvxIUeFGwd5ZruJxK3lCVC2GeEqZzT9pwT5DBvZbUy55MFvDY3amvzlvPDw2vu4nzw9oBC2FcZX-2634jBsKcQDLHY3cUK1kMZ5dnIXbXOlrCVWUHtlidi0Yy19QzaYO5nD-yWVE_55UFiL3VpNBcJiBQJKTyESUYrlb4VGBv4pCn_86ME-PyvNuQecF759gxkagxyheE19zp1AvXnv0dv9qrP4Xy5U7asJzwHTDFgkP8STv7PiQKEOkQrX9uaq551SsKomF12VKuej31l8IA50-AhrjL8yde-7iH37-i891LeOUg3Xr6XqtoeJBr2waaNcJGUmV_oqYnww'

我们可以得到类似下面的结果:

[
    {
        "id": "4a1d2352-5d42-45e1-843b-5ab31545aa94",
        "createdTimestamp": 1625713638941,
        "username": "admin",
        "enabled": true,
        "totp": false,
        "emailVerified": false,
        "attributes": {
            "locale": [
                "en"
            ]
        },
        "disableableCredentialTypes": [],
        "requiredActions": [],
        "notBefore": 0,
        "access": {
            "manageGroupMembership": false,
            "view": true,
            "mapRoles": false,
            "impersonate": false,
            "manage": false
        }
    },```
]
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值