0
我目前正在为内部使用keycloak auth utils的Keycloak实施node.js模块。对于细粒度授权,应该可以检索entitlements。这就像“clientId + clientSecret”JWT的魅力一样。获得已签名JWT的Keycloak权利
此外,应该可以检索signed JWTs的这些权利。将密钥上传到我的密钥箱实例并使用私钥签名JWT时,它将在服务器和存储的公钥的帮助下成功验证。所以签名的JWT肯定是有效的(当然我改变了客户端的身份验证器)。
的问题是: 当我通过签署JWT的权利端点我得到以下错误:
{
"error": "invalid_bearer_token",
"error_description": "Could not obtain bearer access_token from request."
}
请求:
curl -k -L -H 'Content-Type: application/json' -H 'Authorization: bearer <signed_jwt>' '<realm_url>/authz/entitlement/foobar'
现在的问题是: 是否有可能为已签名的智威汤逊检索权利,如果是,如何? 我的错是什么?
谢谢!