初始访问令牌和注册访问令牌
没有在他们想要使用的 Keycloak 服务器上配置帐户的开发人员可以使用客户端注册 CLI。 这只有在 realm 管理员向开发人员颁发初始访问令牌时才有可能。 由 realm 管理员决定如何以及何时颁发和分发这些令牌。 realm 管理员可以限制初始访问令牌的最大有效期以及可以使用它创建的客户端总数。
一旦开发人员拥有初始访问令牌,开发人员就可以使用它来创建新客户端,而无需使用 kcreg config credentials 进行身份验证。 初始访问令牌可以存储在配置文件中,也可以指定为 kcreg create 命令的一部分。
例如,在
Linux
$ kcreg.sh config initial-token $TOKEN
$ kcreg.sh create -s clientId=myclient
或
$ kcreg.sh create -s clientId=myclient -t $TOKEN
Windows
c:\> kcreg config initial-token %TOKEN%
c:\> kcreg create -s clientId=myclient
或
c:\> kcreg create -s clientId=myclient -t %TOKEN%
使用初始访问令牌时,服务器响应包括新颁发的注册访问令牌。 对该客户端的任何后续操作都需要通过使用该令牌进行身份验证来执行,该令牌仅对该客户端有效。
客户端注册 CLI 自动使用其私有配置文件来保存和使用此令牌及其关联的客户端。 只要相同的配置文件用于所有客户端操作,开发人员就不需要进行身份验证即可读取、更新或删除以这种方式创建的客户端。
有关初始访问令牌和注册访问令牌的更多信息,请参阅 客户端注册服务。
运行 kcreg config initial-token --help 和 kcreg config registration-token --help 命令,以获取有关如何使用客户端注册 CLI 配置令牌的更多信息。