Wie bekomme ich einen Schlüssel aus der openid connect (Benutzerinfo)?

Question

Ich versuche, die Gruppen, zu denen ein Benutzer gehört, mit dem Post-Manager, um eine Anfrage an http://mykeycloak/auth/realms/RealmX/protocol/openid-connect/userinfo mit dem Autorisierungsheader zu stellen. Wenn ich eine Anfrage bekomme bekomme ich den JSON mit Sub, Name und Preferred_username das ist in Ordnung. Aber wenn ich einen Beitrag mache, bekomme ich den Fehlercode 403. Ich möchte nur die E-Mail erhalten.

POST/auth/Bereiche/RealmX/protocol/openid-connect/Userinfo HTTP/1.1 Host: mykeycloak Authorization: Bearer "atoken" Ansprüche: { "Userinfo": { "email": null}}

Was mache ich falsch? Already set up a mapper

Answer 1

Keycloak und OpenID Connect sind REST-APIs, was bedeutet, dass GET zum Abrufen von Informationen verwendet wird, während PUT und POST zum Erstellen und Bearbeiten von Datensätzen verwendet werden.

Mit anderen Worten bedeutet das Ausführen eines POST für userinfo, dass Sie versuchen, die Benutzerinformationen zu aktualisieren/bearbeiten. Grund für den 403-Fehler ist, dass POST über den Benutzerinfo-Endpunkt nicht erlaubt ist (d. H. Keine Bearbeitung).