呼んでいます /auth/realms/master/protocol/openid-connect/token
本文で以下のコンテンツを送信してアクセストークンを取得するには、grant_type=password&client_id=example-docker-jaxrs-app&username=user&password=password&client_secret=1d27aedd-11c2-4ed2-97d5-c586e1f9b3cd
しかし、keycloak管理コンソールからユーザーに必要なアクションとしてパスワードの更新を入力すると、上記のAPIでトークンを取得しようとすると、次のエラーが発生します。
{
"error": "invalid_grant",
"error_description": "Account is not fully set up"
}
もう1つ、2つの設定、一時パスワードとパスワードの更新の違いは何ですか?必要なアクションは何ですか?
パスワードを一時的なものとしてマークすると、update password
に対するユーザーアクションが必須としてマークされます。
また、ユーザーがパスワードを更新/設定するまで、つまりこのアクションが完了するまで、アカウントは「完全にセットアップ」されておらず、一種の中間状態にあるため、このユーザーを使用してアクセストークンを取得することはできません。セットアップを完了するためにアクションが必要な場合。