Ответ 1
Вам необходимо назначить роль view-users от клиента realm-management для нужного пользователя. Это будет конфигурация для пользователя:
Затем вы можете получить всех пользователей из конечной точки ${keycloakUri}/admin/realms/${keycloakRealm}/users. То, что информация, полученная из enpoint, принята через Почтальон:
Кроме того, независимо от заданного вопроса, я настоятельно рекомендую вам не использовать grant_type=password, если вам абсолютно не нужно. Из блога Keycloak:
RESULT='curl --data "grant_type=password&client_id=curl&username=user&password=password" http://localhost:8180/auth/realms/master/protocol/openid-connect/token'
Это немного загадочно, и, к счастью, это не то, как вы должны получать токены. Токены должны быть получены веб-приложениями путем перенаправления на страницу входа в Keycloak. Мы делаем это только для того, чтобы протестировать сервис, поскольку у нас пока нет приложения, которое может вызвать сервис. По сути, мы здесь выполняем вызов конечной точки токена OpenID Connect Keycloaks с типом предоставления, установленным в пароль, который представляет собой поток учетных данных владельца ресурса, который позволяет менять имя пользователя и пароль для токена.
Смотрите также спецификацию Oauth2.