web-dev-qa-db-ja.com

キークローク、パスワードの更新アクションが選択された場合にアクセストークンを返さない

呼んでいます /auth/realms/master/protocol/openid-connect/token本文で以下のコンテンツを送信してアクセストークンを取得するには、grant_type=password&client_id=example-docker-jaxrs-app&username=user&password=password&client_secret=1d27aedd-11c2-4ed2-97d5-c586e1f9b3cd

しかし、keycloak管理コンソールからユーザーに必要なアクションとしてパスワードの更新を入力すると、上記のAPIでトークンを取得しようとすると、次のエラーが発生します。

{
    "error": "invalid_grant",
    "error_description": "Account is not fully set up"
}

もう1つ、2つの設定、一時パスワードとパスワードの更新の違いは何ですか?必要なアクションは何ですか?

Temporary flag here in users credential tab

Update password as required action in user details tab

10

パスワードを一時的なものとしてマークすると、update passwordに対するユーザーアクションが必須としてマークされます。

また、ユーザーがパスワードを更新/設定するまで、つまりこのアクションが完了するまで、アカウントは「完全にセットアップ」されておらず、一種の中間状態にあるため、このユーザーを使用してアクセストークンを取得することはできません。セットアップを完了するためにアクションが必要な場合。

14
ritesh.garg