我正在尝试获取用户所属的组,使用post man向超文本传输协议://mykeycloak/auth/realms/RealmX/Protocol/openid-connect/userinfo发出请求,并带有Authorination标头。如果发出获取请求,我会收到带有sub、name和preferred_username的json,这是可以的。但是在发布帖子时,我收到了错误代码403。我只想收到电子邮件。
POST /auth/realms/RealmX/protocol/openid-connect/userinfoHTTP/1.1主机: mykeycloak授权:承载"atoken"声明:{"userinfo":{"email":null}}
我做错了什么?已经设置了映射器
Keyclok和OpenIDConnect是RESTAPI,这意味着GET用于获取信息,PUT和POST用于创建和编辑记录。
换句话说,在userinfo上发帖意味着你试图更新/编辑用户的信息。403错误的原因是不允许通过userinfoendpoint发布(即不允许编辑)。
