Технические URL-запросы

Для проверки корректности настроек аутентификации, анализа передаваемых атрибутов пользователя и мониторинга состояния системы используйте следующие служебные URL-запросы.

1. Для определения текущего аутентифицированного пользователя в Keycloak, его членства в группах и связанных атрибутов (т.е. как Keycloak интерпретирует учетные данные):

https://<ваш_домен>/api/v1/openid/whoami

2. Для вывода набора утверждений (claims) из ID-токена Keycloak, описывающих идентификаторы пользователя, атрибуты профиля, роли/группы (LDAP), параметры сессии и контекст авторизации:

https://<ваш_домен>/api/v1/openid/whoami?principal=true

3. Эндпоинт для данных Prometheus:

https://<ваш_домен>/api/v1/admin/metrics?plain=true