- HyperAuth에서 확장 기능으로 제공하는 API 목록
- Keycloak 공식 Admin REST API 문서
- tmaxcloudck/hyperauth:b1.1.1.45 버전 이후로 query parameter 로 넣어주던 token 값을 header로도 넣을 수 있도록 수정 (둘 중 하나만 넣어도 됨)
- Authorization : Bearer {AccessToken}
사용자의 username은 attribute으로 관리 (Key 값 고정)
- user_name : 한글/영어
- user_name_ko : 한글
- user_name_en : 영어
-
Description
권한체크 없이 사용자를 추가하는 API
복수 사용자를 추가 가능 (List)
-
RequestURL
POST https://{HYPERAUTH_IP}/auth/realms/tmax/user
-
RequestHeader
Content-Type : application/json
-
QueryParam
x
-
PathParam
x
-
RequestBody
[
{
"username": "[email protected]",
"emailVerified": true,
"email": "[email protected]",
"enabled": true,
"attributes": {
"dateOfBirth": "1992.01.02",
"phone": "000-000-0000",
"description": "userCreateSuccess",
"department": "ck1-3",
"position": "developer"
},
"groups": [
"woo-group", "woo-group2"
],
"credentials": [{
"value": "Qwerqwer1!"
}]
},
{
"username": "[email protected]",
...
},
...
]-
ResponseBody
X
-
Description
사용자 자신의 권한 or Admin토큰으로 사용자를 삭제하는 API
-
RequestURL
DELETE https://{HYPERAUTH_IP}/auth/realms/tmax/user/{userName}
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken}
-
PathParam
x
-
RequestBody
X
-
ResponseBody
X
-
Description
Hyperauth Admin 권한 or 'view-users'권한을 가진 유저 or 본인토큰으로 사용자 정보를 조회하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/user/{userName}
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken}
-
PathParam
x
-
RequestBody
X
-
ResponseBody
X
-
Description
Hyperauth Admin 권한 or 'view-users'권한을 가진 유저 토큰으로 사용자 이메일 및 이름 list를 조회하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/user/list
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam
token: {access_token} -
PathParam
x
-
RequestBody
X
-
ResponseBody
X
-
Description
Hyperauth Admin 권한 or 유저 본인 토큰 사용자 정보를 수정하는 API
Hyperauth Admin 권한 or 유저 본인 토큰 탈퇴를 신청 (겸)
- withdrawal_unqualified_{client_name} : t
attribute을 가진 유저는 탈퇴 신청을 할 수 없음 ex) withdrawal_unqualified_hypercloud : t
- withdrawal_unqualified_{client_name} : t
-
RequestURL
PUT https://{HYPERAUTH_IP}/auth/realms/tmax/user/{userName}
-
RequestHeader
Content-Type : application/json Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken}
withdrawal : t (사용자 탈퇴 신청을 할 경우 추가)
-
PathParam
x
-
RequestBody
- Update를 원하는 Attribute만 추가-
탈퇴 신청 시, 필요 없음
{ "attributes": { "dateOfBirth": "1992.01.02", "phone": "000-000-0000", "description": "userUpdateSuccess", "department": "ck1-3", "position": "developer" } }
-
-
ResponseBody
X
-
Description
권한없이 유저가 존재하는지 확인하는 api
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/user/{userName}/exists
-
RequestHeader
X
-
QueryParam
X
-
PathParam
userName : {userName}
-
RequestBody
X
-
ResponseBody
String : true / false
-
Description
Hyperauth Admin 권한 or 'view-users'권한을 가진 유저 토큰으로 client 관리자가 그룹 리스트를 조회하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/group/list
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam token : {AccessToken} startsWith : {startsString} ( 시작단어를 통한 검색기능 지원 ) except : {StringArray} ( 검색에서 제외할 username 입력 ) exceptDefault: true / false ( hyperauth의 default group은 제외하고 검색할지 말지 선택 ) ex ) startsWith=a&except=aaa&except=adminGroup&exceptDefault=true
-
PathParam
x
-
RequestBody
X
-
ResponseBody
X
-
중간관리자는 isAdmin Attribute에 자신이 관리자로 속해있는 GroupsName을 추가 해줘야함
-
여러 Group의 관리자인 유저는 , 로 구분해서 띄워쓰기 없이 추가
-
Example
{ "attributes": { "isAdmin": "Group1,Group2" } } -
중간 관리자의 token에 isAdmin claim이 필요
- clients의 Mapper로 등록 or Client Scopes의 등록을 통해서 token에 custom claim을 추가 가능
- 참고 : https://www.keycloak.org/docs/latest/server_admin/#_clients
-
Description
중간관리자의 권한으로 사용자를 추가하는 API
중간관리자는 groups attribute의 모든 group에 대한 중간 관리자
복수의 사용자를 추가 가능 (List)
-
RequestURL
POST https://{HYPERAUTH_IP}/auth/realms/tmax/groupMember
-
RequestHeader
Content-Type : application/json Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken} (중간관리자의 token)
PathParam
x
-
RequestBody
[ { "username": "[email protected]", "emailVerified": true, "email": "[email protected]", "enabled": true, "attributes": { "dateOfBirth": "1992.01.02", "phone": "000-000-0000", "description": "userCreateSuccess", "department": "ck1-3", "position": "developer" }, "groups": [ "woo-group", "woo-group2" ], "credentials": [{ "value": "Qwerqwer1!" }] }, { "username": "[email protected]", "emailVerified": true, "email": "[email protected]", "enabled": true, "attributes": { "dateOfBirth": "1992.01.02", "phone": "000-000-0000", "description": "userCreateSuccess", "department": "ck1-3", "position": "developer" }, "groups": [ "woo-group", "woo-group2" ], "credentials": [{ "value": "Qwerqwer1!" }] } ] -
ResponseBody
X
-
Description
중간관리자의 권한으로 해당 그룹의 하위 사용자 정보 전체를 조회하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/groupMember/{groupName}
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken} (중간관리자의 token)
-
PathParam
x
-
RequestBody
X
-
ResponseBody
X
-
Description
중간관리자의 권한으로 해당 그룹의 하위 사용자 attribute를 수정하는 API
-
RequestURL
PUT https://{HYPERAUTH_IP}/auth/realms/tmax/groupMember/{groupName}
-
RequestHeader
Content-Type : application/json Authorization : Bearer {AccessToken}
-
QueryParam
token : {AccessToken} (중간관리자의 token)
userName : {userName}
-
PathParam
x
-
RequestBody
- Update 하고 싶은 Attribute만 넣어주면 됨
{ "attributes": { "dateOfBirth": "1992.01.02", "phone": "000-000-0000", "description": "groupMemberUpdateSuccess", "department": "ck1-3", "position": "developer" } } -
ResponseBody
X
- 이용약관 중, 선택동의 약관의 경우 user의 attribute에 아래 key를 추가 (공통)
- agreeMailOpt : true
- **Description**
<u>Hyperauth Admin 권한으로</u> Client의 Agreement를 추가/수정하는 API
같은 client/version의 Ageement를 삭제 후, 생성
- **RequestURL**
POST https://{HYPERAUTH_IP}/auth/realms/tmax/agreement
- **RequestHeader**
Content-Type : application/json
Authorization : Bearer {AccessToken}
- **QueryParam**
token : {AccessToken}
- **PathParam**
x
- **RequestBody**
```json
{
"clientName" : "hypercloud4",
"realmName" : "tmax",
"agreement" : "hypercloud4 agreemente version1 for test",
"version" : "1"
}
```
- **ResponseBody**
X
-
Description
Hyperauth Admin 권한으로 특정 client의 약관을 삭제하는 API
-
RequestURL
DELETE https://{HYPERAUTH_IP}/auth/realms/tmax/agreement/{clientName}
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam token : {AccessToken}
version : {version}
realmName : {realmName}
-
RequestBody
X
-
ResponseBody
X
-
Description
권한체크없이 특정 client의 약관을 조회하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/agreement/{clientName}
-
RequestHeader
X
-
QueryParam
version : {version}
realmName : {realmName}
-
RequestBody
X
-
ResponseBody
X
-
Description
권한체크없이 token verify를 위한 cert를 조회하는 API
keys / x5c에 들어 있는 String이 Certificate String
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/protocol/openid-connect/certs
-
RequestHeader
X
-
QueryParam
version : {version}
realmName : {realmName}
-
RequestBody
X
-
ResponseBody
X
-
Description
권한체크없이 회원가입 시, 비밀번호 초기화 요청시에 메일로 인증 번호를 전송하는 API
-
RequestURL
POST https://{HYPERAUTH_IP}/auth/realms/tmax/email/{email_adress}
-
RequestHeader
X
-
QueryParam
resetPassword : t (Optional : 비밀번호 초기화 요청시)
-
RequestBody
X
-
ResponseBody
X
-
Description
권한체크없이 회원가입, 비밀번호 초기화 시에 인증번호를 검증하는 API
- 회원가입 시 : 가입 절차 완료
- 비밀번호 초기화 시 : 인증번호가 맞으면, PasswordUpdate With Code 서비스 호출 가능
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/email/{email_address}
-
RequestHeader
X
-
QueryParam
code : {codeDIGIT}
resetPassword : t (Optional : 비밀번호 초기화 요청시)
-
RequestBody
X
-
ResponseBody
X
-
Description
자기자신의 권한으로 비밀번호를 변경하는 API
-
RequestURL
PUT https://{HYPERAUTH_IP}/auth/realms/tmax/password
-
RequestHeader
Authorization : Bearer {AccessToken}
-
QueryParam
token : {accessToken}
email : {email_address}
-
RequestBody
password : {changedPassword}
confirmPassword : {changedPassword}
-
ResponseBody
X
-
Description
resetPassword 이후 호출 가능한 비밀번호 변경 API
EmailVerify시 사용했던 email 과 code를 다시 한번 넣어주어야 함
-
RequestURL
PUT https://{HYPERAUTH_IP}/auth/realms/tmax/password
-
RequestHeader
X
-
QueryParam
code : {code}
email : {email_address}
-
RequestBody
Form parameter
password : {changedPassword}
confirmPassword : {changedPassword}
-
ResponseBody
X
-
Description
권한체크 없이 사용자의 비밀번호가 맞는지 검증하는 API
-
RequestURL
PATCH https://{HYPERAUTH_IP}/auth/realms/tmax/password
-
RequestHeader
X
-
QueryParam
userId : {email_address}
-
RequestBody
Form parameter
password : {Password}
-
ResponseBody
X
-
Description
로그인시 발급받는 session id로 자동로그인 여부 (isRememberMe) 를 확인하는 API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/session
-
PathParam
{sessionId}
-
ResponseBody
String : on/off
-
Description
Hyperauth Version Get API
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/version
-
PathParam
X
-
ResponseBody
String : {versionString}
-
Description
Hyperauth Metrics Get API for Prometheus
-
RequestURL
GET https://{HYPERAUTH_IP}/auth/realms/tmax/metrics
-
RequestHeader
Authorization : Basic {Base64 Encoded username:password} ex) admin:admin --> Authorization : Basic YWRtaW46YWRtaW4=
-
PathParam
X
-
ResponseBody
X