Как получить информацию о ролях пользователя в keycloak?

Для получения информации о ролях пользователя в Keycloak, вы можете использовать следующий API запрос:

GET /auth/admin/realms/{realm}/users/{userId}/roles

где {realm} - имя вашей области (realm), а {userId} - идентификатор пользователя в Keycloak.

Вы можете выполнить этот запрос, используя ссылку Keycloak. Однако, для этого вам потребуется токен администратора (Admin Token) для вашей области Keycloak.

Вы можете получить токен администратора, отправив POST запрос следующим образом:

POST /auth/realms/{realm}/protocol/openid-connect/token

в теле запроса укажите следующие параметры:

grant_type: password
client_id: admin-cli
username: ваш_логин_администратора
password: ваш_пароль_администратора

где {realm} - имя вашей области Keycloak.

В ответе на этот запрос вы получите access_token, который может быть использован для выполнения запроса на получение ролей пользователя.

Полная ссылка будет выглядеть следующим образом:

GET /auth/admin/realms/{realm}/users/{userId}/roles

где:

- {realm} - имя вашей области (realm)
- {userId} - идентификатор пользователя в Keycloak

Выполнение этого запроса вернет вам информацию о ролях данного пользователя в Keycloak.

В токене содержится информация о правах доступа. Вот как структура данных выглядит:
RealmAccess:
- Roles: список ролей пользователя.

ResourceAccess:
- Account:
  - Roles: список ролей пользователя в сущности "Account".