无法通过密钥罩REST API创建带密码的用户

本文介绍了无法通过密钥罩REST API创建带密码的用户的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述

我正在尝试从现有数据库迁移用户。密码使用sha512加密。 我使用带有REST API的Keyloak 10。

我已阅读CredentialRepresentation ，并尝试将JSON放入属性secretData和credentialData的字符串中。

我的帖子用户(使用正确的授权)返回"；错误"；："；未知_错误"；。

POST <someDomain>/auth/admin/realms/assure/users { "firstName": "test_encrypte", "lastName":"test_encrypte", "email":"jeremy.rafflin@mail.fr", "credentials": [{ "type":"password", "credentialData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}", "secretData": "{"algorithm":"sha512","hashIterations":1}" }], "username":"encrypt", "emailVerified": false, "enabled": true, "attributes": {"assureId":"10406440"} }

我使用独立密钥遮盖。

推荐答案

您的JSON有一些问题，请先解决，而不是：

"secretData": "{"algorithm":"sha512","hashIterations":1}"

是：

"credentialData": "{"algorithm":"sha512","hashIterations":1}"

因为您可以签入Keycloak open source repo。

而不是

"credentialData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}",

实际为：

"secretData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}",

因为您可以签入Keycloak open source repo。

最后，SALT值必须采用64位编码，而不是

98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso

必须是：

OThjajM1WnVZWlI3UzZOLk12WjJsQS9VWWZXQXp0WGZGLm5tL2hGSVFzbw==

您要找的Json是：

{ "firstName": "test_encrypte", "lastName": "test_encrypte", "email": "jeremy.rafflin@ageo.fr", "credentials": [ { "type": "password", "secretData": "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"OThjajM1WnVZWlI3UzZOLk12WjJsQS9VWWZXQXp0WGZGLm5tL2hGSVFzbw=="}", "credentialData": "{"algorithm":"sha512","hashIterations":1}" } ], "username": "encrypt", "emailVerified": false, "enabled": true, "attributes": { "assureId": "10406440" } }