사용자 토큰으로 API 실행

2326 단어 사용자제어api

목차


  • Keycloak에서 사용자 추가 및 사용자 속성 추가
  • [Postman에서 실행하는 경우] API 실행
  • [엔드 포인트에서 실행하는 경우] API 실행

  • 참고 사이트


  • Keycloak과 SpringBoot / Security로 OpenID Connect (리소스 서버)

  • Keycloak에서 사용자 추가 및 사용자 속성 추가



    Keycloak 작업 정보 을 참고하여 사용자 작성과 사용자 속성 설정을 한다.

    【Postman에서 실행하는 경우】 API 실행



    ① 사용자의 액세스 토큰 발급



    파라미터로 [user, password, scope]를 설정하여 실행한다.


    응답
    {
        "access_token": "xxxx",
        "expires_in": 300,
        "refresh_expires_in": 0,
        "token_type": "Bearer",
        "id_token": "xxxx",
        "not-before-policy": 0,
        "scope": "openid profile email special"
    }
    

    ②API를 실행한다.





    【엔드포인트에서 실행하는 경우】 API 실행



    ① 사용자의 액세스 토큰 발급


    curl -X POST "http://localhost:8088/auth/realms/[作成したrealm名]/protocol/openid-connect/token" --data "grant_type=password&username={作成したユーザー名}&password={作成したユーザーのパスワード}&client_secret={clientのsecret}&client_id=boot-sample&scope=openid [スコープ名]"
    



    ②API를 실행한다.


    curl -v -X GET -H "Authorization: Bearer 取得したアクセストークン" http://localhost:8080/API名
    

    좋은 웹페이지 즐겨찾기