腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
实现
SPA身份验证与
Keycloak
和PKCE流的反应?
javascript
、
reactjs
、
oauth-2.0
、
keycloak
、
openid-connect
这是我第一次和
Keycloak
合作。我已经在我的本地机器中准备了一个
Keycloak
实例,在其中我可以创建领域的客户端等。我找到了React +
Keycloak
使用
示例,但没有一个
使用
PKCE流。 我不知道
如何
配置
Keycloak
并做出反应。我只知道客户端应用程序必须能够生成代码验证器和代码挑战。我正在寻找一个
使用
react和
Keycloak
实现
授权
的简单示例,该示例应该遵循OAuth 2.0<e
浏览 4
提问于2020-12-13
得票数 4
回答已采纳
2
回答
使用
外部身份提供商(IDP)对
KeyCloak
授予直接访问权限
java
、
oauth-2.0
、
keycloak
、
openid-connect
、
idp
我想
使用
“直接访问
授权
”对
KeyCloak
进行身份验证:但是,我的场景是不同的: 我想让
keycloak
充当某个外部IDP的经纪人。
KeyCloak
具有身份代理功能-但仅在“
授权
代码流”中起作用-将用户重定向到外部IDP登录表单。我有移动应用程序,并希望不
使用
“直接访问
授权
”-因此应用程序与
keycloak
通信来验证用户-并且
keycloak
浏览 5
提问于2020-08-21
得票数 3
1
回答
nodejs REST的
Keycloak
策略强制执行
javascript
、
node.js
、
keycloak
到目前为止还不错,但是一开始就已经足够检查请求是否来自经过身份验证的人,所以所有通过
keycloak
.protect()处理的都通过了认证人员的令牌,但是现在我想提供不同的
授权
级别(可能由于多租户的原因不同因此,我为我的后端客户端启用了服务帐户,并赋予了这个客户端域管理角色,这样客户端可以访问所有东西,并且我可以自行处理后端客户机内部的
授权
(
使用
策略、权限、.在管理控制台内)。(以防万一没人懂我说的话。应该帮我解决我的问题,我想) 在
keycl
浏览 0
提问于2019-05-14
得票数 2
1
回答
如何
使用
Keycloak
实现
授权
go
、
keycloak
我在Go中创建了一个REST API,这是一个必要的
授权
层,对于这一层,我尝试
使用
Keycloak
。API将由第三方后端服务
使用
,有谁知道集成Go客户端和
keycloak
的工作流程,或者已经
实现
了吗?我想出了一个名为Gocloak的适配器,但在它的文档中没有任何用于此目的的示例。
浏览 77
提问于2020-12-18
得票数 0
1
回答
Keycloak
中的
授权
机制在数据库中查找角色/权限
java
、
authorization
、
keycloak
我需要在
Keycloak
中
实现
授权
机制,它在客户的数据库中查找基于角色的用户权限。 我不能在
Keycloak
的管理控制台中管理这样的角色和权限,但我必须编写一些SPI来
实现
我的
授权
逻辑。类似于
实现
一个用户存储提供程序,以便在数据库中查找用户/密码身份验证。 但我找不到
如何
实现
它。我认为,在身份验证过程中获得用户的有效令牌后,应用程序应该将该令牌与执行操作所需的权限一起发送,以便
Keycloak
(我自己的S
浏览 25
提问于2020-09-16
得票数 1
回答已采纳
2
回答
Keycloak
和Vertx
ionic-framework
、
vert.x
、
keycloak
我们正在
使用
Vert.x
实现
RESTful服务和整个后端应用程序。这些API由混合移动应用程序(
使用
Ionic /angularjs开发)
使用
。我们正在
使用
Keycloak
进行用户管理,以及应用程序上的身份验证和
授权
。 我的问题是,
如何
使用
Keycloak
保护(对同一组用户进行身份验证和
授权
)
使用
Vert.x
实现
的RESTful服务访问。任何示例
浏览 2
提问于2016-01-24
得票数 1
1
回答
使用
OAuth2的
KeyCloak
授权
接口
oauth-2.0
、
openid
、
openid-connect
、
keycloak
、
keycloak-services
我试图
使用
KeyCloak
作为第三方应用程序支持的身份提供者服务。其思想是在
KeyCloak
中注册客户端应用程序,受信任的客户端不需要这种
授权
批准,但是应该有“不受信任”的客户端流,例如显示中指定的用户
授权
界面。也许这可以是或者其他什么东西,可以用来
实现
这一点,以进一步推进。对于<
浏览 2
提问于2017-11-08
得票数 2
回答已采纳
1
回答
角质钥匙斗篷:按需
授权
angularjs
、
single-sign-on
、
keycloak
我想知道
如何
实现
由
Keycloak
保护的角应用程序,即只保护一些资源的方式。例如: 未经
授权
的用户访问private ->用户将重新注册到
keycloak
登录页面。
浏览 3
提问于2016-09-30
得票数 4
回答已采纳
1
回答
使用
自己的JWT令牌生成密钥披风身份验证
spring-boot
、
jwt
、
keycloak
后端是Spring 2.6.6,前端是AngularJs.当用户按“登录”按钮时,用户将被重定向到
KeyCloak
登录页面并输入凭据。该部分已经
实现
,运行良好。但是接下来是一个棘手的部分:我需要返回到带有一些
授权
的前端JWT令牌,而这些权限将取决于每个特定用户从它的DB中获得什么应用程序。所有其他端点都将具有所需权限的@PreAuthorize。你能帮助一些想法
如何
实现
这一点吗?因为我正在努力
实现
这一目标,并对
实现
这一目标的可能性产生怀疑。
浏览 7
提问于2022-05-15
得票数 1
回答已采纳
1
回答
授权
在
使用
OAuth2客户端+资源服务器的网关中不起作用
spring
、
spring-boot
、
spring-security
、
oauth-2.0
、
spring-cloud
我在一个应用程序中
使用
了以下依赖项: Spring-Cloud-Gateway,Spring Boot OAuth2 Client,Spring Boot OAuth2 Resource Server但这只是身份验证 这是可行的,而不是
授权
..。当我
使用
调试器时,我可以看到userJwtAuthenticationConverter()方法永远不会被调用来
使用
JWT之外的角色。当我在另一个只是OAuth2资源服务器而不是OAuth2客户端的应用程序/微服务中
使用
相同的方法时,该方法被正确地调用和
浏览 154
提问于2021-01-23
得票数 0
回答已采纳
1
回答
如果我们想控制后端的访问,为什么我们需要
Keycloak
权限/策略/作用域?
spring
、
spring-boot
、
keycloak
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解
keycloak
权限/作用域/策略的用途。我
使用
Spring,所有的文档都显示必须在配置中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated(); 我们已经在
keycloak
中配置了上面的策略,但是在后端,我们再次检查了用户角色。在
keycloak
中,我们可
浏览 4
提问于2022-07-16
得票数 2
1
回答
如何
阻止特定客户端的访问,并在管理控制台中撤销他发布的令牌
spring-boot
、
authorization
、
keycloak
、
access-token
、
refresh-token
我
使用
以下依赖项
实现
了
使用
spring引导和
keycloak
的
授权
服务器: <groupId>org.jboss.resteasy</groupId> <version>${resteasy.version}</version>
浏览 6
提问于2020-07-15
得票数 2
回答已采纳
1
回答
基于keycloack的Spring应用程序基本身份验证
java
、
spring-boot
、
spring-security
、
keycloak
隐式
授权
和
授权
代码
授权
都被禁用,因此我只能
使用
资源所有者凭据
授权
。我想要
实现
的是对未经
授权
的用户进行基本的身份验证提示。通过这种方式检索的凭证应该用于从
keycloak
获取令牌和用户信息,以供spring security进一步
使用
。应在每次请求时检查令牌。我发现的大多数示例都在
使用
org.
keycloak
:
keycloak
-spring-boot-starter的重定向功能。虽然
浏览 8
提问于2018-08-07
得票数 5
1
回答
在本地移动应用程序中
使用
遗留身份验证系统
jboss
、
keycloak
、
keycloak-services
我们正在对
Keycloak
进行一些测试,以便在我们的公司
实现
它,我想知道怎样才是使
Keycloak
与我们的遗留系统交互的最佳方法。在我们的场景中,我们有一个本机登录界面,我们将
使用
direct grant -我们不会
使用
浏览器来
授权
代码流/重定向流,我们不
使用
任何类型的社交登录。 另一点是:我们必须保持我们的本机接口。基于此,
实现
该流程的最佳/正确方法是什么?我用直接
授权
将我的客户设置在
Keycloak</
浏览 4
提问于2020-06-01
得票数 0
2
回答
使用
状态参数的
授权
代码
oauth-2.0
、
keycloak
我记录了我们的应用程序的登录流,它
使用
keycloak
登录。我看到,当
使用
授权
代码请求令牌时,
Keycloak
不
使用
状态参数: ……发布/auth/realms/myrealm/protocol/openid-connect/token ..。在
Keycloak
中是否有设置,其中我可以
使用
状态参数以及中描述的
授权
代码来制作密钥披风?或者还有其他方法来
实现
这一
浏览 5
提问于2022-10-18
得票数 0
1
回答
Keycloak
自定义声明:可以在运行时在查询外部数据库时添加参数吗?
java
、
spring
、
keycloak
、
keycloak-services
、
keycloak-rest-api
目的:我想根据传递给
keycloak
自定义
实现
的某些字段来获取自定义声明,它是应用程序内部的,并且不存在于
keycloak
中。我正致力于在春季将遗留应用程序迁移到
keycloak
以进行身份验证,但我们希望继续
使用
现有应用程序的
授权
。现有
授权
基于ABAC,严重依赖于动态资源。 查看解决方案来创建自定义映射器和声明。我还没有尝试
实现
它,但假设这将由
Keycloak
在内部调用(我已经
实现
了用户存储SPI,所以我假设了)。挑
浏览 3
提问于2022-07-20
得票数 0
1
回答
登录到一个页面,然后抓取该登录并自动登录到其他页面,而无需再次键入user/pass
java
、
web-deployment
如何
才能使我只需要在系统A中输入我的用户/密码,它会自动将我登录到系统B和C中,从而跳过这些系统的日志页面,这样,只要我单击系统B中的选项卡,我就进入了系统,而不是登录页面?另外,我想知道
如何
处理不活动的情况,比如我登录了系统A,但决定在10小时后按下系统B的标签进入系统B,等等。 我不知道
如何
实现
这一点,或者从哪里开始等等。我用Java编写代码,这是可能的吗?
浏览 1
提问于2020-12-31
得票数 1
1
回答
客户端身份验证,无需重定向到
Keycloak
spring-boot
、
spring-security
、
keycloak
Spring Boot 1.4.x应用程序,带有Spring Security,尝试
使用
Keycloak
进行用户管理/身份验证/
授权
,所有工作都很棒!我看到我可以请求访问令牌和刷新令牌,但是我应该自己
实现
所有令牌魔术,还是由一些著名的库来
使用
呢? 任何github或示例都会有所帮助。谢谢!
浏览 1
提问于2019-06-25
得票数 4
1
回答
Spring云网关,支持开源IDP
keycloak
、
openid-connect
、
spring-cloud-gateway
、
spring-oauth2
、
cloudfoundry-uaa
寻找示例来
实现
Spring cloud gateway与开源IDP的集成,如
keycloak
、UAA for REST API。下面有一些
使用
授权
码流的示例,而
授权
码流又需要浏览器交互。您能建议一下
如何
使用
开源的IDP在spring云网关中
实现
API的身份验证和基于角色的
授权
吗?雅各布
浏览 4
提问于2021-07-22
得票数 0
1
回答
使用
谷歌在Flutter/Android应用程序中登录
KeyCloak
android
、
flutter
、
oauth-2.0
、
keycloak
、
openconnect
我正在开发一个颤振应用程序,它在后端
使用
KeyCloak
进行
授权
。
实现
了
使用
用户名和密码登录。我想用谷歌
实现
登录。有谁知道,哪个
KeyCloak
端点和参数用于Google/Facebook/etc登录?顺便说一句,我已经在我的
KeyCloak
配置中添加了谷歌,我还在谷歌控制台上设置了应用程序。
浏览 5
提问于2021-12-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微信授权接口的使用设计与实现
如何实现Shiro基于数据库的授权认证
如何使用Sentry为包含特殊字符的用户组授权
如何使用 Cocos 轻松实现汉字临摹?
如何使用WebSocket实现简易聊天器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券