Я хотел создать пользовательскую область в Keycloak с типом по умолчанию. Я попробовал следующий запрос на версии Kecloak 19.0.2.
POST http://localhost:8080/auth/admin/realms/master/client-scopes
{
"attributes": {
"display.on.consent.screen": "false",
"include.in.token.scope": "false",
"gui.order": "1"
},
"name": "example",
"description": "example",
"type": "default",
"protocol": "saml"
}
Но он всегда создается с типом None.
Это тот же запрос, который Keycloak использует при создании из пользовательского интерфейса.
Вам нужно вызвать этот API после вызова POST /{realm}/client-scopes
Вот документ
PUT /{realm}/default-default-client-scopes/{clientScopeId}
curl --location --request PUT 'http://localhost:8080/auth/admin/realms/master/default-default-client-scopes/80854f36-5646-4fb4-aeca-581b18064c54' \
--header 'Authorization: Bearer '"$MASTER_TOKEN"
Затем вы можете увидеть результат из пользовательского интерфейса.
clientScopeId
получить от GET /{realm}/client-scopes
API
Client Scopes Параметр Body не включает тип