1回答
我正在尝试从keycloak的REST-API获取访问令牌: library(jsonlite) username = "admin", grant_type = "password",)
tkn01 <- POST
浏览 50提问于2020-12-10得票数 0
回答已采纳
我试图使用客户端凭据授予用于后端服务,使用Keycloak作为Azure AD的身份代理。我还需要在Keycloak中存储来自外部IdP的访问令牌,以便从MS Graph中检索组信息。我在Keycloak中创建了一个启用了“服务帐户启用”的“机密”客户端。我还在Azure AD中创建了一个应用程序,启用了客户端凭据授予,并在Keycloak中创建了外部身份提供程序。在使用client_id和client_secret
浏览 4提问于2021-08-02得票数 0
一切正常,但我在注销应用程序中遇到了问题,当我从UI点击注销应用程序接口时,它只会从网关注销(不会破坏KeyCloak会话) 注意:服务器不会在浏览器上保存除JSESSIONID以外的任何cookie我需要通过以下链接从keyCloak.for注销用户会话 Logout user via Keycloak REST API doesn't work https://www.keycloak.org/docs&#x
浏览 27提问于2019-02-05得票数 2
1回答
我试图从Keycloak (用户可以访问的所有资源和作用域)获取所有权限。
如何从Keycloak获得此令牌(任何包含类似示例令牌</em
浏览 22提问于2022-01-25得票数 0
回答已采纳
我试图通过Ktor web服务器中的Keycloak设置一个工作的Oauth2授权。预期的流程将是从web服务器发送一个请求到keycloak并登录给定的UI,然后Keycloak发送回一个可用于接收令牌的代码。就像
首先,我是根据Ktor文档中的示例进行的。然后,我尝试了我在上找到的一个示例项目,我通过构建自己的HTTP<em
浏览 18提问于2021-02-25得票数 5
回答已采纳
许多端点需要在访问JWT之前以JWT的形式进行身份验证。通常获取主体以从令牌访问信息: .getContext()一切似乎都正常,API接受请求授权头中的访问令牌。但是,当试图从令牌访问信息时,会出现异常,因为不能将Keyc
浏览 8提问于2022-10-26得票数 0
回答已采纳
1回答
我的设置有三个组件:
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keyc
浏览 3提问于2018-09-07得票数 48
我有一个web服务,我只想通过农民角色访问它。我已经创建了一个令牌,并在调用rest services.But时传递它,响应时我得到了未经授权的访问错误。下面我将添加令牌生成屏幕和Keycloak配置。import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
import org.keycloak.adapters.springsecurity.Ke
浏览 0提问于2019-07-22得票数 0
1回答
我使用的是post方法,URL是https://auth.brightspace.com/core/connect/token我有下面所有的细节Access Token
浏览 5提问于2022-07-27得票数 -1
2回答
身份验证是通过Keycloak完成的。工作流程如下所示:用户登录到前端,并从Keycloak获得一个令牌。每个请求都会将此令牌发送到后端。下面的图像解释了当前的体系结构:在Keycloak中,我有以下客户端:
使用P
浏览 39提问于2022-08-10得票数 2
回答已采纳
2回答
登录后,当令牌请求出现时,将client_id & cllient_secret作为base64编码的身份验证标头发送。每一个帮助都是值得感激的!
浏览 0提问于2018-06-14得票数 2
回答已采纳
2回答
当带有持有者令牌的请求命中微服务时,微服务是否会与keycloak对话以验证每个请求的令牌? 流量“步骤5”是否可以通过密钥罩适配器进行配置?
浏览 15提问于2020-01-16得票数 3
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像keycloak</e
浏览 1提问于2020-01-23得票数 1
我需要在哪里发送更新访问令牌的请求?因为如果我向我的资源服务发送一个请求,即使网守更新了令牌,我也会有令牌过期异常。
我想使用刷新令牌更新访问令牌。网守文档中写道:“如果访问令牌的请求包含刷新令牌,并且--enable- refresh -tokens设置为true,则代理将自动为您刷新访问<
浏览 17提问于2019-11-08得票数 2
我有一个前端Javascript客户端,是由keycloak保护的。前端应用程序的Keycloak客户端是名为blog_gui的Public类型。当我从我的前端应用程序向应用程序编程接口发出请求时,我从public客户端(blog_gui)发送由keycloak发出的JWT,作为请求头中的持有者令牌。在API中,我想检查发送JWT的</e
浏览 25提问于2021-07-21得票数 0
最近,我使用Keycloak的应用程序在身份验证后停止处理400个令牌请求。到目前为止,我发现在令牌请求中,没有在请求头中发送密钥屏蔽cookie (AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION),从而导致令牌请求失败,并且应用程序获得会话错误通过更深入的研究,我发现Chrome阻止了现在没有SameSite
浏览 0提问于2020-03-10得票数 10
回答已采纳
我有一个关于Keycloak和获取访问令牌的问题。我们的设置如下:在Keycloak·资源中创建和维护·用户,在Keycloak中也维护策略和权限作为第三方应用程序,我希望获得特定用户的授权信息(例如,基于资源的权限和基于范围的权限),只需向Keycloak提供用户名,以便允许或禁止进一步的操作。是更具体的:在我
浏览 0提问于2018-01-30得票数 6
回答已采纳
我正在尝试创建一个C#应用程序,该应用程序将使用Keycloak进行目前,通过发送以下REST请求,我可以使用OpenID连接以用户身份登录:http://{server}:{port}/auth{myClient} password {userPassword}发送此请求将导致获取访问令牌和刷新令牌</
浏览 0提问于2019-06-11得票数 9
我想通过rest api和postman读取来自某个领域的所有用户。如果我发送{realm}/users,我得不到响应。有谁知道如何使用api的教程吗?我还想添加用户,这与api不起作用。我读了keycloak api描述,但我不明白我必须做什么。
Thx
浏览 0提问于2019-02-25得票数 1
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
