6.4.3. 初始访问和注册访问令牌复制链接链接已复制到粘贴板!
在 Red Hat build of Keycloak 服务器中没有配置帐户的开发人员可以使用 Client Registration CLI。只有在域管理员向开发人员发出 Initial Access Token 时,才能这样做。它是域管理员,决定如何和何时发布和分发这些令牌。域管理员可以限制 Initial Access Token 的最大年龄,以及可使用它创建的客户端总数。
开发人员有初始访问令牌后,开发人员就可以使用它来创建新客户端,而无需使用 kcreg 配置凭据进行身份验证。Initial Access Token 可以存储在配置文件中,或者指定为 kcreg create 命令的一部分。
例如,在:
Linux:
$ kcreg.sh config initial-token $TOKEN
$ kcreg.sh create -s clientId=myclient
或者
$ kcreg.sh create -s clientId=myclient -t $TOKEN
Windows:
c:\> kcreg config initial-token %TOKEN%
c:\> kcreg create -s clientId=myclient
或者
c:\> kcreg create -s clientId=myclient -t %TOKEN%
使用 Initial Access Token 时,服务器响应包括新发布的注册访问令牌。任何后续操作都需要通过使用该令牌进行身份验证来执行,这仅对那个客户端有效。
客户端注册 CLI 会自动使用其专用配置文件来保存并使用这个令牌与其关联的客户端使用。只要同一个配置文件用于所有客户端操作,开发人员不需要进行身份验证来读取、更新或删除以这种方式创建的客户端。
有关初始访问和注册访问令牌的更多信息,请参阅客户端注册。
运行 kcreg config initial-token --help 和 kcreg config registration-token --help 命令,以了解有关如何使用客户端注册 CLI 配置令牌的更多信息。