从keycloak获取访问令牌的POST请求失败
可能是由于以下几个原因导致的:
- 网络连接问题:首先需要确保你的网络连接正常,可以尝试使用其他网络环境或者检查网络配置,确保能够正常访问keycloak服务器。
- 授权服务器配置错误:检查你的keycloak服务器配置,确保授权服务器的地址、端口、协议等信息正确无误。另外,还需要确保你的应用程序已经正确注册到keycloak服务器,并且拥有正确的客户端ID和客户端密钥。
- 请求参数错误:确认你的POST请求中包含了正确的参数。通常,从keycloak获取访问令牌需要提供授权服务器的URL、客户端ID、客户端密钥、授权类型等参数。确保这些参数的值正确,并且按照keycloak的要求进行编码和传递。
- 认证失败:如果你的请求参数正确无误,但仍然无法获取访问令牌,可能是由于认证失败导致的。这可能是由于提供的客户端ID或客户端密钥不正确,或者授权服务器配置了额外的认证要求(如使用证书等)。需要仔细检查这些认证相关的配置,并确保提供的凭据是正确的。
如果以上方法都无法解决问题,建议查阅keycloak的官方文档或寻求keycloak相关技术支持,以获取更详细的帮助和解决方案。
腾讯云相关产品推荐:
- 腾讯云身份认证服务(CAM):提供了一套完整的身份认证和访问管理解决方案,可用于管理和控制用户对云资源的访问权限。详情请参考:腾讯云身份认证服务(CAM)
- 腾讯云API网关:提供了一站式API服务管理平台,可用于对API进行统一管理、安全控制和性能优化。详情请参考:腾讯云API网关
- 腾讯云容器服务(TKE):提供了一套完整的容器化解决方案,可用于快速构建、部署和管理容器化应用。详情请参考:腾讯云容器服务(TKE)
相关·内容
我试图使用客户端凭据授予用于后端服务,使用Keycloak作为Azure AD的身份代理。我还需要在Keycloak中存储来自外部IdP的访问令牌,以便从MS Graph中检索组信息。我使用授权代码流为机密客户端工作这个用例,但我无法让它与客户端凭据授予一起工作。
我在Keycloak中创建了一个启用了“服务帐户启用”的“机密”客户端。我还在Azure AD中创建了一个应用程序,启用了客户端凭据授予,并在Keycloak中创建了外部身份提供程序。
在使用client_id和client_secret进行身份验证之后,我从Keycloak获得了访问令牌,但是当我尝试从Keycloak端点检索外部
浏览 4提问于2021-08-02得票数 0
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像keycloak所期望的那样?
我使用的是keycloak版本7.0.0,并按角色保护每个端点。
我已经尽我所能地遵循了本教程,除了我的@Controller的用法不同,并且没有像前面提到的那样使用任何spring-boot Model对象来提供web页面。目前,
浏览 1提问于2020-01-23得票数 1
1回答
我有一个应用程序,它使用Keycloak 3.1.x,应用程序使用下面的依赖项与Keycloak进行远程交互:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>3.4.1.Final</version>
</dependency>
应用程序使用Spring,而在Controller中,我们得到两个参数:
旧密码
新密
浏览 3提问于2018-01-12得票数 9
我有一个前端Javascript客户端,是由keycloak保护的。前端应用程序的Keycloak客户端是名为blog_gui的Public类型。 我还有一个受启用了Authorization的名为'blog_ API‘的Confidential客户端保护的应用程序接口。 当我从我的前端应用程序向应用程序编程接口发出请求时,我从public客户端(blog_gui)发送由keycloak发出的JWT,作为请求头中的持有者令牌。 在API中,我想检查发送JWT的Front End App是否具有访问特定资源的权限。因此,我通过以下URL向密钥罩服务器发送了一个请求,其中包括来自前端应用
浏览 25提问于2021-07-21得票数 0
我试图通过Ktor web服务器中的Keycloak设置一个工作的Oauth2授权。预期的流程将是从web服务器发送一个请求到keycloak并登录给定的UI,然后Keycloak发送回一个可用于接收令牌的代码。就像
首先,我是根据Ktor文档中的示例进行的。 --它工作得很好,直到我必须接收令牌,然后它才给我HTTP 401。即使curl命令工作正常。然后,我尝试了我在上找到的一个示例项目,我通过构建自己的HTTP请求并将其发送到Keycloak服务器以接收令牌,从而使其工作正常,但它是否应该像这样工作呢?
我对此有多个问题。
这个函数应该同时处理授权和获取令牌吗?
身份验证(Keycl
浏览 18提问于2021-02-25得票数 5
回答已采纳
1回答
刚刚启动POCing KeyCloak来挂接用户联盟(真的很简单!)并使用Node.JS设置一个SAML服务提供者(花了更多的时间来正确配置)。请参阅
问题:
使用KeyCloak作为唯一身份提供商,是否可以将第三方服务(Appian)设置为SAML服务提供商,并使用收到的SAML用户名和/或令牌(Session_index)来请求OAuth令牌?
优选地,第三方(受信任的)服务将在幕后发出OAuth请求(具有客户端id?)获取访问令牌,并使用该令牌进行API调用。
似乎可以有两个KeyCloak客户端,一个用于SAML,一个用于OAuth,但是KeyCloak将能够在幕后协调身份验证。
浏览 5提问于2019-04-26得票数 0
3回答
我有一个关于Keycloak和获取访问令牌的问题。
我有两个不同的应用程序设置为两个不同的客户端在keycloak。两者都使用相同的LDAP (Active directory)服务器进行身份验证,该服务器在keycloak中设置为用户联盟。
用户使用密钥罩登录页面登录到applicationA。现在,用户想要在其网页上单击一个按钮即可打开applicationB。
单击该按钮后,applicationA应该能够从keycloak中检索访问令牌,并使用它启动applicationB。
但不应该要求它再次登录到keycloak。
一旦它收到令牌,它就应该能够使用令牌启动applicationB。
浏览 1提问于2018-03-09得票数 1
2回答
在使用Keycloak时,访问令牌与用户信息令牌有什么不同?
从OAuth2/OpenIDConnect中,我了解到访问令牌提供了用户已通过身份验证的信息,您需要使用user info令牌来获取有关用户及其配置文件/角色等的更多信息。
当我在和UserInfo令牌中比较访问令牌时。我能够获得关于用户配置文件和角色的相同信息。
为什么会这样,在使用Keycloak时,访问令牌和用户信息令牌有什么不同?
浏览 0提问于2018-02-16得票数 8
回答已采纳
2回答
我有一个简单的微服务项目,有一个api网关,一个产品服务和钥匙罩作为身份验证服务器。我相信我的配置是正确的,因为在浏览器上我得到了正确的响应,但在postman上,我得到的响应是keycloak默认登录页面(在HTML上)。 这是浏览器上的响应 ? 这是邮递员的回复 ? 邮递员曲奇: ? Api-网关配置: spring:
cloud:
gateway:
default-filters:
- TokenRelay
routes:
- id: product-resource-server
uri:
浏览 28提问于2021-10-26得票数 0
回答已采纳
在我的例子中,我有一个SpringBootAdmin的应用程序。SpringBootAdmin一直向许多应用程序发送请求。对于这些请求,我设置了一个访问令牌(JWT),它是我通过AuthorizedClientServiceOAuth2AuthorizedClientManager从Keycloak提取的。
现在的问题是,这个令牌没有缓存,Security每分钟向Keycloak发送大约100个请求,以获取访问令牌。
那么有没有一种方法来缓存这个JWT呢?
这是我的SecurityConfig:
@Configuration
public class SecurityConfiguration
浏览 14提问于2022-06-21得票数 1
我有两个Keycloak实例在本地运行。它们通过OIDC连接。到目前为止,一切都正常--我可以通过任何一个Keycloak实例登录。
现在我正在尝试设置,但是它失败了,出现了"invalid_token“错误。我想做“外部内部”的令牌交换。下面的Keycloak日志显示,Keycloak发送HTTP请求时使用了我提供给另一个Keycloak实例的令牌,以获取用户信息:
08:14:36,523 DEBUG http-outgoing-19 >> "GET /auth/realms/master/protocol/openid-connect/userinfo HTT
浏览 7提问于2020-11-24得票数 0
回答已采纳
我正在使用Keycloak与谷歌作为身份提供者。我需要一个更新令牌,从谷歌,以管理日历的用户。以下是我的Keycloak Google IDP设置:
登录后,我根据获取刷新令牌。看起来是这样的:
{
"access_token": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"expires_in": 3599,
"refresh_expires_in": 0,
"refresh_token": "YYYYYYYYYYYYYYYYYYYYYYYY
浏览 2提问于2020-07-02得票数 2
回答已采纳
2回答
根据以下文档,我在2.x.x版本中使用了角5和密钥披风角。
本教程不适用于我。登录后,当令牌请求出现时,将client_id & cllient_secret作为base64编码的身份验证标头发送。
keycloak服务器希望将这些信息作为post表单主体的一部分。
如何配置钥匙斗篷角模块以满足我的需要?
每一个帮助都是值得感激的!
浏览 0提问于2018-06-14得票数 2
回答已采纳
在运行于域上的单页面应用程序(SPA)上,对域/graphql的调用被重新路由到后端。前端和后端都通过Keycloak Gatekeeper实例进行保护。
其想法是前端和后端共享kc-access令牌。
现在,访问令牌在后端网守中过期。如果在浏览器中刷新了SPA,则前端将重新路由到Keycloak,并且需要新的访问令牌。但是如果没有刷新,则当令牌过期时,向域/graphql发出的POST请求将失败,并显示307状态代码。浏览器不知道如何处理此问题。浏览器日志记录给出了一个"{"error":"RESTEASY003065: Cannot consume cont
浏览 229提问于2019-10-22得票数 1
回答已采纳
我正在尝试复制一个使用Keylock的例子。我使用适配器连接到Keycloak。
这是应用程序代码
@KeycloakConfiguration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends KeycloakWebSecurityConfigurerAdapter {
@Override
protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
浏览 14提问于2022-09-29得票数 1
我想通过rest api和postman读取来自某个领域的所有用户。如果我发送{realm}/users,我得不到响应。有谁知道如何使用api的教程吗?我还想添加用户,这与api不起作用。我读了keycloak api描述,但我不明白我必须做什么。
Thx
浏览 0提问于2019-02-25得票数 1
我正在尝试用mod_auth_openidc配置Keycloak。我使用的是Apache2.4和简单的Java servlets/html页面。我让Keycloak对用户进行身份验证并重定向到受保护的资源。现在,我想要访问用户配置文件。我假设我必须从URL查询字符串中提取“代码”,然后通过调用Keycloak之一将其交换为id_token。对吗?我不知道如何得到这个“代码”。我在点击我的OIDCRedirectURI的URL中看到了代码。但我不知道该怎么做。如果我的OIDCRedirectURI是一个servlet,即使我看到重定向到servlet,doGet方法也不会被击中,所以我没有办法到
浏览 0提问于2018-07-11得票数 0
1回答
我需要一些帮助来使用keycloak保护我的应用程序:
我有两个使用spring安全的grails应用程序(App1和App2)。但是,目前我正在使用keycloak REST API通过传递用户名和密码来验证用户,并接收令牌,而无需在keycloak中将这些应用程序注册为客户端。但是,当我们想要支持SSO、社交登录、kerberos和Keycloak提供的其他许多强大功能时,这种方法似乎效率低下。因此,我提出了下面的方法来支持SSO/kerberos,但我想知道Keycloak是否可以解决我们的问题。
“创建一个新的spring启动主应用程序( app3 )并使用Keycloak注册,并将登
浏览 4提问于2018-11-07得票数 0
1回答
我的设置有三个组件:
后端应用程序(Python/烧瓶)
前端应用程序(VueJS)
凯克雅克
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。到目前一切尚好。
现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keycloak交谈,以获得访问令牌。然后,我可以使用Keycloak来管理API所有用户的访问控制。
第三方应用程序将如何在Keycloak - client中得到表示?用户?
这种用例有最佳实践吗?
浏览 3提问于2018-09-07得票数 48
2回答
我是Spring启动rest的新手。
我有以下设想:
已经为authenticationSpring Boot microservicesAngular前端安装和配置了KeyCloak
通过Spring网关对微服务进行调用。
我设计了自己的登录页面,它使用KeyCloak进行身份验证和获取令牌。效果很好。
是否有任何方法只允许从角度上调用微服务,使用未注册用户的通用令牌?
我之所以要这样做,是为了确保微服务不被任何其他工具(比如邮递员)直接访问。
如有任何指南/提示,将不胜感激。
非常感谢
浏览 6提问于2021-07-01得票数 0
2回答
密钥披风用户注销
、、、
我很难让用户从使用Keycloak进行访问管理的应用程序中注销。
我发现这里和那里都在讨论这个主题,但是对于如何处理注销并没有明确的说明。
我试图导致用户将浏览器重定向到以下格式的端点:
我用作"mytoken“的是我获得的向端点发出post请求的access_token:
传递给它的参数,如下面的参数:
grant_type="authorization_code"
code=code_obtained_from_a_url_to_which_keycloak_redirected_the_browser
client_id=client_id_created
浏览 8提问于2022-02-01得票数 2
我正在尝试配置我的应用程序使用keycloak作为身份验证服务器,它有点工作,我能够成功登录,但当访问令牌过期时,它会将我重定向到keycloak登录页面以再次登录,有人能告诉我如何保持会话登录而不重新登录吗?我已经检查了文档,但我找不到任何有关这方面的内容。
我使用的是keycloak-connect包
...
const keycloakConfig = JSON.parse(fs.readFileSync(path.resolve(__dirname, '../keycloak.json')).toString())
const memoryStore = new se
浏览 25提问于2020-12-22得票数 0
1回答
使用密钥罩的微服务身份验证
、、、、
我正在尝试在另一个微服务中验证一个微服务请求,但我找不到任何示例来说明如何在keycloak中配置客户端以及如何配置spring安全性。这是我试图归档的架构: ? 我已经成功地让用户授权工作并保护了微服务A,现在我正在尝试授权来自微服务B的请求,但我不确定该如何做,我是应该在微服务B的keycloak中创建一个专用用户,还是在realm中创建一个客户端,或者其他一些技术帐户?它是通过某个api密钥完成的,还是应该像用户一样请求访问令牌? 我的想法是在Keycloak中为微服务B创建一个客户端,从Keycloak请求访问令牌,并将其附加到发送到微服务A的每个请求。 这是正确的方法吗?
浏览 24提问于2021-01-22得票数 1
我正在开发一个应用程序,创建一个公共的Spotify播放列表的用户谁已经给了适当的授权这样做。
我使用Flask和Python请求库来完成此任务,但在我连续发送了几个POST请求以从Spotify获取访问令牌(使用从前面的逻辑获得的授权码)后,它开始失败。我指的是来自此链接的授权代码流的步骤4:
我知道授权码是有效的,因为在我运行请求的前几次(可能是5-10次),它不会失败。
当我打印来自POST的响应时,我得到以下信息:{'error_description':‘授权码过期’,'error':'invalid_grant'}
我假设我没有足够快
浏览 30提问于2017-07-17得票数 2
回答已采纳
1回答
Objective:我正在尝试使用用于Keycloak的自定义映射程序向JWT添加授权细节,以便当用户登录使用登录页面时,他的令牌还将包含所有适用的权限。例如,下面的代码(从JWT中解码):
"authorization": {
"permissions": [
{
"scopes": [
"edit",
"buy"
],
"rsid": "af23b104-1d7e-41ab-760
浏览 2提问于2019-09-20得票数 4
我有一个带有多个http安全配置的Spring应用程序。他们中的每一个都在使用外部密钥披风。
API URL正在使用比勒令牌身份验证。
swagger URL正在使用身份验证代码流(需要用户交互)
通过Basic Auth进行身份验证的URL
前2工作正常,但我无法让基本的配置运行。为此,我想使用OAuth2授予类型密码。
我的application.properties oauth2配置:
spring.security.oauth2.client.registration.keycloak2.client-id=${KEYCLOAK_RESOURCE}
spring.s
浏览 53提问于2022-10-18得票数 0
我正在致力于将Keycloak集成到现有的应用程序中。作为这个过程的一部分,我需要测试web应用程序是否可以接受从keycloak生成的JWT令牌。
我已经阅读了API文档,但找不到任何用于创建JWT令牌的方法。
有没有人知道在Keycloak中创建JWT令牌的REST API方法?
浏览 4提问于2018-02-20得票数 9
我正在尝试使用邮递员应用程序从keycloak获得访问令牌。我正在使用的流是Auth代码流。Auth URI是
即使在keycloak中,我也对客户端下的安全管理控制台中的有效重定向URI进行了一些更改,但仍然收到一个网页,说明当我在postman应用程序中单击get请求令牌按钮时,我们很抱歉而不是登录页面。
有人能帮我解决这个问题吗?
浏览 1提问于2019-09-18得票数 0
1回答
我一直在努力实现我的Rails应用程序的注销。我在8081端口本地运行Keycloak v19.0.2。因此,领域test-realm的注销url是。
根据文档。我应该将用户重定向到这个url,并提供它的查询参数。但是,我想在没有提示的情况下实现注销,并使用post_logout_redirect_uri将用户重定向回应用程序。要做到这一点,我需要提供id_token_hint参数,但是这个令牌是什么,以及如何获得它?我的Keycloak身份验证只返回访问令牌和刷新令牌,而不返回id令牌。我试过在这个参数上使用这两种方法,但是它不起作用。而我在网上搜索到的,似乎ID令牌与访问令牌不同。
我用和
浏览 9提问于2022-10-27得票数 0
我正在开发一个颤振应用程序,它在后端使用KeyCloak进行授权。实现了使用用户名和密码登录。我想用谷歌实现登录。有谁知道,哪个KeyCloak端点和参数用于Google/Facebook/etc登录?顺便说一句,我已经在我的KeyCloak配置中添加了谷歌,我还在谷歌控制台上设置了应用程序。客户端id,客户端机密也被添加。
浏览 5提问于2021-12-03得票数 1
我已经试了好几个小时了,好像撞到了墙。如有任何建议/帮助,将不胜感激。
目标:通过映射到客户机作用域的各种方法(例如:“create”/“read”/“update”/“”),-api (ex client-id:"my- rest-api ")路由(示例资源:"WeatherForecast")授权。我希望通过策略来控制这些权限(例如,如果满足策略“仅管理组”(用户属于管理组)),将授予“读- WeatherForecast -权限”。
Rest-api不会登录用户(将从前端直接与keycloak对话,然后他们将使用该令牌与rest-api对话)。
环境:
r
浏览 10提问于2022-04-08得票数 4
回答已采纳
2回答
我创建了一个简单的spring引导应用程序,我已经使用keycloak进行了身份验证。当我调用服务()时,它将我重定向到keycloak登录,在其中插入我的领域用户名和密码,然后它返回数据。到现在为止一切都很好。
我想要另一个场景。如果我的用户已经拥有相应领域的有效令牌,并且他希望使用正确的令牌访问相同的,则不应该将用户重定向到密钥披风登录 (这是有意义的,因为用户拥有有效的令牌)。如何在我的spring引导应用程序中创建这个场景?我将令牌传递给spring引导服务,该服务从keycloak验证此令牌,而不是将我重定向到登录页面。请提供任何帮助或参考网上文章。
我的控制器代码
public c
浏览 5提问于2020-04-09得票数 1
我使用的是带有Keycloak的Spring Cloud Gateway,从浏览器进行身份验证。但是,令牌中没有cookie标头,而是SESSION Authorization。我根本不想使用cookie,而是使用token。
目前,如果我发布到http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token以获取令牌,并尝试将access_token放在带有Bearer的Authorization头中,它不起作用,但会返回登录页面。
另外,如果我将keycloak.js添加到浏览器页面,并且在成功登录后尝试将xht
浏览 57提问于2020-05-27得票数 4
1回答
我在本地运行碧桂树的密钥披风图像。我想要做的是;使用Keycloak。但无论我多么努力,我都能得到401美元。
我做了医生写的事。这是客户的截图。access type是confidential,服务帐户是enabled。这是我创建的testapi客户端;
在这里您可以看到服务帐户的角色;
为了查看和管理用户,我分配了manage-users和view-user角色。
首先,为了获得access_token,我使用了client_id和client_credential。从这里你可以看到;
我没有问题获得访问令牌。
但是,当我试图获得用户列表或创建一个新用户时,我总是得到401。在这
浏览 3提问于2022-03-02得票数 2
2回答
我正在使用bitnami头盔图表作为钥匙斗篷。并试图实现高可用性与3个密钥斗篷副本,使用DNS平。
Chart version: 5.2.8
Image version: 15.1.1-debian-10-r10
Helm repo: https://charts.bitnami.com/bitnami -> bitnami/keycloak
修改后的values.yaml文件参数如下:
global:
image:
registry: docker.io
repository: bitnami/keycloak
tag: 15.1.1-debian-10-r
浏览 16提问于2022-06-08得票数 2
1回答
我在本地部署了一个Keycloak,其中包含以下Docker命令:
docker运行-p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:20.0.1 start-dev
我从Keycloak那里得到了一个记号。示例:
eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJMZjRfWHJjWkpTaVJYWlFLS254VS1NdU9FTHA4d3NaaHlLMDQ0UjRIRjdnIn0.eyJl
浏览 62提问于2022-12-03得票数 1
回答已采纳
要正确地从Keycloak v18+注销,我需要构造以下url:
http://localhost:8081/realms/%REALM_NAME%/protocol/openid-connect/logout?post_logout_redirect_uri=%ENCODED_URI%&id_token_hint=%ID_TOKEN_HINT%
我的问题与id_token_hint有关。我可以从Security OAuth2AuthenticationToken中提取一个令牌提示值。现在,我不明白这个记号的一生。它有到期日吗?它对每个浏览器会话都是特定的吗?例如,如果同一个用户将打开
浏览 26提问于2022-11-05得票数 2
回答已采纳
我想从SpringBoot发出GET请求。我可以使用org.keycloak.admin.client.Keycloak 仅仅为了获取和刷新令牌来访问另一个微服务中的API?我以为它只用于管理,用于添加角色等,不用于授权。 keycloak = KeycloakBuilder
.builder()
.serverUrl(serverUrl)
.grantType(OAuth2Constants.PASSWORD)
.realm(realm)
.clientId(client
浏览 26提问于2021-02-24得票数 0
回答已采纳
我允许登录到外部应用程序的用户通过Keycloak的身份代理和外部到内部令牌交换使用他们的访问令牌跳入我们的应用程序。
现在,我想在我们的应用程序中的嵌入式JxBrowser中建立一个SSO会话,类似于常规的浏览器登录流,其中在浏览器中设置了三个cookie: AUTH_SESSION、KEYCLOAK_SESSION(_LEGACY)和KEYCLOAK_IDENTITY(_LEGACY)。
KEYCLOAK_IDENTITY包含一个类型为Serialized-ID的令牌,它看起来有点类似于ID令牌。
是否可以使用交换(内部)访问和/或ID令牌创建KEYCLOAK_IDENTITY cooki
浏览 6提问于2020-07-15得票数 8
回答已采纳
1回答
我们使用KeyCloak身份代理将身份验证联合到外部IDP。身份提供程序的类型为OpenID连接v1.0。此外,我们在PKCE中使用OIDC授权代码流。
根据以下文档,我们能够成功地从外部IDP检索令牌:
但是,当用户代理使用"refresh_token“授权刷新KeyCloak令牌时,来自外部IDP的令牌不会刷新。KeyCloak提供的有关此主题的文档非常少。
有人知道如何从外部IDP刷新令牌吗?
更新:我已经向KeyCloak社区提出了一个问题
浏览 17提问于2021-02-10得票数 3
我们希望用户通过提供他们当前的Keycloak JWT作为一次性身份验证过程来向Slack应用程序进行身份验证。这将允许我们将他们的Slack用户ID与他们的Keycloak用户ID相关联。 然而,我在Keycloak中找不到任何像亚马逊网络服务的GetCallerIdentity这样的端点。我已经梳理了文档,我能找到的最接近的东西是提到的身份令牌here。但是,我找不到任何关于如何解开身份令牌以安全地获取其所有者信息的内容。 有谁能给我指个方向吗? 谢谢!
浏览 11提问于2020-10-14得票数 0
1回答
我正在制作一个机器人,我必须向一个GraphQL应用程序接口发出请求,而它是由Keycloak保护的。我在文档of this site中对其进行了初始化 var Keycloak = require('keycloak-connect');
const session = require('express-session');
var memoryStore = new session.MemoryStore();
const keycloak = new Keycloak({
store: memoryStore
},
{
url: "
浏览 7提问于2020-12-11得票数 0
回答已采纳
2回答
? 当带有持有者令牌的请求命中微服务时,微服务是否会与keycloak对话以验证每个请求的令牌? 流量“步骤5”是否可以通过密钥罩适配器进行配置?
浏览 15提问于2020-01-16得票数 3
2回答
密钥罩访问令牌
、、
我已经使用MySQL数据库在Spring Boot Application中设置了Keycloak-5.0.0。所以,我的问题是它在哪里存储访问令牌?
我已经检查了数据库中的所有表,但没有一个表具有它,我甚至检查了keycloak-5.0.0代码,以防它将其存储在一些文件中。
浏览 18提问于2019-08-01得票数 0
回答已采纳
在同一领域中,我有两个服务注册为两个keycloak客户端。在keycloak客户端设置中,两个客户端的访问类型都设置为public。
当我们尝试通过Keycloak登录时,这两个服务都工作得很好。
登录到第一个(service-1)之后,用户执行了一些操作,为此我需要对(service-2)进行REST调用。现在,如果我尝试执行从一个服务到另一个服务的REST调用,它会重定向到HTML并返回一些HTML响应,而不是实际的响应。
我如何在这两个服务之间进行呼叫。
浏览 6提问于2018-08-14得票数 0
目前,我正在使用Azure AD作为我的身份提供者,使用Keycloak作为我的客户端应用程序的中介/代理。但是,我需要一些用户属性(如电话、电子邮件、图片和officeLocation),这些属性在默认情况下不会从Azure提供给Keycloak。
我正在考虑两个选项:直接从Graph获取附加数据(这将需要添加另一个系统组件并失去Keycloak自治),或者将所需的声明添加到访问令牌中,并将它们映射到Keycloak数据库。
我的问题是,实现这一目标的最佳方法是什么?是否可以将自定义声明添加到访问令牌并将它们映射到Keycloak数据库?或者有更好的方法从Azure AD获得额外的用户属性?
浏览 0提问于2023-03-14得票数 0
回答已采纳
我在keycloak中创建了两个角色,农民和FIELD_STAFF
并创建了一个用户Rahul,并将其映射为农民角色。
我用钥匙斗篷创建了下面的客户端。
我有一个web服务,我只想通过农民角色访问它。我已经创建了一个令牌,并在调用rest services.But时传递它,响应时我得到了未经授权的访问错误。
下面我将添加令牌生成屏幕和Keycloak配置。
SecurityConfig.java
package com.cropin.farmerservice.config;
import com.cropin.farmerservice.controller.Far
浏览 0提问于2019-07-22得票数 0
当通过向/{realm}/clients发送post请求在Keycloak服务中创建新客户端时,clientId和id都是post主体中的可选字段。
如果我没有指定它们,keycloak将自动生成它们。然后我发现当我请求获取client-secret时,我需要将id放到url中,以指示需要获取哪个客户端的client-secret?
我试图弄清楚如何从Keycloak文档中获得客户端的id,但没有得到答案。有人有主意吗?
浏览 7提问于2021-03-09得票数 4
回答已采纳
我有一段使用keycloak和JS的代码。除了刷新令牌方法之外,正常工作的代码必须在令牌过期时从外部调用。如何在令牌到期时自动刷新令牌。
var keycloak = Keycloak('keycloak.json');
keycloak.init({ onLoad: 'login-required' })
.success(reloadData)
.error(function(errorData) {
document.getElementById('customers').inn
浏览 1提问于2017-04-15得票数 6
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后端服务器发出请求时,后端服务器将查询Keycloak以查找用户的角色。这就是我们遇到麻烦的地方。我们无法确定REST的正确URL或向身份验证标头添加哪个令牌。总之:我们需要URL的帮助,该URL用于查询用户角色,以及根据API发送哪些令牌来授权。我知道可以从JWT中检索角色,但我们担心,
浏览 0提问于2019-03-18得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
