как получить токен начального доступа при регистрации клиента keycloak с помощью rest API?

С помощью простого GET REST-Request вы можете получить токен, который можно использовать для последующих запросов.

GET "grant_type=password&client_id=admin-cli&username=$USERNAME&password=$PASSWORD" "$HOST/auth/realms/$REALM/protocol/openid-connect/token"

как bash (должен быть установлен jq):

#get admin bearer token
AUTH_RESPONSE_KC_ADMIN=$(curl  --silent -d "grant_type=password&client_id=admin-    cli&username=$USERNAME&password=$PASSWORD" "$HOST/auth/realms/master/protocol/openid-connect/token")
if [[ $AUTH_RESPONSE_KC_ADMIN != *"access_token"* ]]; then
  echo "No access token for keycloak admin!"
  echo $AUTH_RESPONSE_KC_ADMIN
  exit -1
fi
TOKEN_KC_ADMIN=$(echo $AUTH_RESPONSE_KC_ADMIN | jq -r '.access_token')
AUTH_TOKEN_KC_ADMIN="Authorization: Bearer $TOKEN_KC_ADMIN"

Но этот токен доступа действителен только в течение некоторого времени (в зависимости от настроек keycloak).

Чтобы создать клиент с REST:

#use: create_client clientName
function create_client {
  CLIENT='{"enabled":true,"attributes":{},"redirectUris":["*"],"clientId":"'$1'","protocol":"openid-connect", "secret":"'$SECRET'","clientAuthenticatorType":"client-secret","publicClient":"false"}'
  curl -i --silent -d "$CLIENT" -H "$AUTH_TOKEN_KC_ADMIN" -H "$CONTENT_TYPE" $HOST/auth/admin/realms/$REALM/clients | head -1
}

Чтобы получить токен начального доступа для регистрации клиента, сначала нам нужно установить клиентскую роль admin-cli как realm-{name} и выбрать из нее client-create. Затем получите токен носителя администратора для admin-cli и передайте его вместе с URL-адресом токена начального доступа.