我正在尝试与客户端(公共和私人)和用户创建一个完整的领域。我可以使用从另一个领域获得的令牌创建领域。即,我能够调用 API
{{base_path}}/admin/realms但是使用与创建领域相同的令牌,我无法调用客户端创建 API
{{base_path}}/admin/realms/{{realm_name}}/clients{{base_path}}/admin/realms/{{realm_name}}/users知道如何实现这一目标吗?还是我错过了什么?
我需要知道您到底收到了什么错误代码,但通常是因为权限不足。为了检查您可以使用 JWT 执行哪些操作,您可以在此处解码您的 JWT。 例如,这是一个解码后的 JWT:
{
"exp": 1726550959,
"iat": 1726550239,
"jti": "814bad70-2db3-46fb-a535-46a0bb526f60",
"iss": "http://192.168.0.11:18080/auth/realms/camunda-platform",
"aud": [
"realm-management",
"tasklist-api",
"zeebe-api",
"operate-api",
"web-modeler-api",
"admin-cli",
"optimize-api",
"web-modeler-public-api",
"camunda-identity-resource-server",
"broker",
"account"
],
"sub": "b27ac7e2-05f9-485b-a184-da50f0759bd0",
"typ": "Bearer",
"azp": "react-app",
"acr": "1",
"allowed-origins": [
"192.168.0.8/*"
],
"realm_access": {
"roles": [
"Tasklist",
"realm-admin",
"Default user role",
"offline_access",
"Operate",
"uma_authorization",
"Identity",
"Optimize",
"Zeebe",
"Web Modeler"
]
},
...
如您所见,您可以识别您的令牌是否已过期或是否可以访问您需要的资源。例如,请检查上面的
aud但在此之前,我会使用来自
master