本文介绍了无法通过密钥罩REST API创建带密码的用户的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试从现有数据库迁移用户。密码使用sha512加密。 我使用带有REST API的Keyloak 10。
我已阅读CredentialRepresentation ,并尝试将JSON放入属性secretData和credentialData的字符串中。
我的帖子用户(使用正确的授权)返回";错误";:";未知_错误";。
POST <someDomain>/auth/admin/realms/assure/users { "firstName": "test_encrypte", "lastName":"test_encrypte", "email":"jeremy.rafflin@mail.fr", "credentials": [{ "type":"password", "credentialData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}", "secretData": "{"algorithm":"sha512","hashIterations":1}" }], "username":"encrypt", "emailVerified": false, "enabled": true, "attributes": {"assureId":"10406440"} }我使用独立密钥遮盖。
推荐答案您的JSON有一些问题,请先解决,而不是:
"secretData": "{"algorithm":"sha512","hashIterations":1}"是:
"credentialData": "{"algorithm":"sha512","hashIterations":1}"因为您可以签入Keycloak open source repo。
而不是
"credentialData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}",实际为:
"secretData" : "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso"}",因为您可以签入Keycloak open source repo。
最后,SALT值必须采用64位编码,而不是
98cj35ZuYZR7S6N.MvZ2lA/UYfWAztXfF.nm/hFIQso必须是:
OThjajM1WnVZWlI3UzZOLk12WjJsQS9VWWZXQXp0WGZGLm5tL2hGSVFzbw==您要找的Json是:
{ "firstName": "test_encrypte", "lastName": "test_encrypte", "email": "jeremy.rafflin@ageo.fr", "credentials": [ { "type": "password", "secretData": "{"value":"fdVjg7Ed/dck1eSGobCHG4JtObyE3BNE3xZhCuuJ0PpmGB4d/OO+t0C5PwYhtOnUV++X2Jh0xmNdNu+sTkt4Bw==","salt":"OThjajM1WnVZWlI3UzZOLk12WjJsQS9VWWZXQXp0WGZGLm5tL2hGSVFzbw=="}", "credentialData": "{"algorithm":"sha512","hashIterations":1}" } ], "username": "encrypt", "emailVerified": false, "enabled": true, "attributes": { "assureId": "10406440" } }更多推荐
无法通过密钥罩REST API创建带密码的用户
发布评论