在我的 Blazor 应用程序中,我使用 Keycloak 来管理用户身份验证和授权。我的应用程序中的功能之一是允许用户查看应用程序中注册的所有用户的列表。为此,我需要访问“realms/realm/users”Keycloak API,但为了做到这一点,我需要获取访问令牌,并且为此我需要将“用户名”和“密码”传递给 HTTP POST要求。由于我无权访问用户的密码,我应该如何在请求中发送用户的密码?有什么想法吗?
我的想法是创建一个仅具有此权限的“机器人”用户,并获取该“机器人”用户而不是实际登录用户的令牌,但这似乎不对。
您不需要用户名和密码,您应该通过 admin-cli 客户端获取访问令牌(通过 client_credentials 或用户名/密码),然后您可以访问管理 API 并获取注册用户列表。