这个错误提示{"message":"Can only get user details for authenticated user","messageKey":"GENERAL.ERROR.FORBIDDEN"}很明确：你当前的请求只能获取当前已认证用户自己的信息，无法直接查询其他用户的数据。下面是几个可行的解决思路：

• 切换目标用户身份认证：如果场景允许，使用你要查询的用户账号完成登录流程，再调用该接口，就能正常获取该用户的详情数据。这种方式适合测试或特定业务场景，但生产环境中可能不符合安全规范。
• 使用管理员专属接口：Activiti通常会提供面向管理员的用户管理接口（具体接口路径取决于你的Activiti版本和配置），比如类似/enterprise/admin/users/{userId}的端点。需要确保你的认证账号拥有管理员角色，这类接口一般允许查询任意用户的信息。
• 调整权限配置规则：如果是自定义部署的Activiti实例，可以检查权限控制体系（比如集成的Spring Security或Activiti自带的权限机制），尝试调整规则，允许特定角色的用户访问/enterprise/users/{userId}接口来查询其他用户数据。
• 调用内部Java API（后端服务内）：如果你的代码是在Activiti所在的后端服务内部执行，而非通过外部REST接口调用，可以直接使用Activiti的Java API：

  User user = identityService.createUserQuery().userId(targetUserId).singleResult();
  

  这种内部调用通常不受外部REST接口的权限限制，只要服务内部的权限配置允许即可。

额外注意：请确认你的Activiti版本，不同版本的接口设计和权限机制可能存在差异；同时检查请求头中的认证令牌是否有效且对应正确的用户身份。

内容的提问来源于stack exchange，提问作者Terminader