通过Administration REST API配置Keycloak OTP
Keycloak是一个开源的身份和访问管理解决方案,它提供了一套REST API,可以通过该API来配置Keycloak的一次性密码(OTP)功能。下面是通过Administration REST API配置Keycloak OTP的完善且全面的答案:
概念: 一次性密码(OTP)是一种用于增强身份验证安全性的方法。它基于时间或事件生成一次性的密码,用户需要在登录时输入该密码以完成身份验证。
分类: OTP可以分为基于时间的OTP(TOTP)和基于事件的OTP(HOTP)两种类型。TOTP基于时间戳生成密码,而HOTP基于计数器生成密码。
优势: OTP提供了比传统的用户名和密码更高的安全性,因为密码是一次性的,不容易被猜测或重放攻击。此外,OTP可以通过手机应用程序生成,无需额外的硬件设备。
应用场景: OTP广泛应用于需要强大身份验证的场景,例如银行、电子商务、社交媒体等。它可以用于登录、交易确认、密码重置等操作。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云提供了一系列安全产品和服务,可以与Keycloak集成以增强身份验证安全性。以下是一些推荐的产品和其介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam CAM是腾讯云提供的身份和访问管理服务,可以帮助用户管理和控制访问其云资源的权限。
- 腾讯云SSL证书服务:https://cloud.tencent.com/product/ssl SSL证书服务提供了数字证书,用于加密和保护网站和应用程序的通信,增强数据传输的安全性。
- 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf WAF可以帮助用户保护其Web应用程序免受常见的网络攻击,如SQL注入、跨站脚本等。
- 腾讯云安全组:https://cloud.tencent.com/product/safety 安全组是腾讯云提供的网络访问控制服务,可以帮助用户管理和控制其云服务器的入站和出站流量。
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms KMS提供了密钥管理和加密服务,可以帮助用户保护其敏感数据的安全性。
通过Administration REST API配置Keycloak OTP的具体步骤如下:
- 使用管理员凭据通过Keycloak的管理员API进行身份验证。
- 使用API创建或更新一个Realm(领域)对象,设置OTP相关配置,如启用OTP、设置OTP类型(TOTP或HOTP)、设置OTP的有效期等。
- 使用API创建或更新一个Client(客户端)对象,设置OTP相关配置,如启用OTP、设置OTP的长度、设置OTP的算法等。
- 使用API创建或更新一个User(用户)对象,启用OTP,并将OTP绑定到用户的账号上。
- 用户在登录时需要输入OTP以完成身份验证。
需要注意的是,具体的API调用方式和参数请参考Keycloak的官方文档,以确保正确配置OTP功能。
总结: 通过Administration REST API配置Keycloak OTP可以提供更强大的身份验证安全性。腾讯云提供了一系列安全产品和服务,可以与Keycloak集成以增强身份验证的安全性。
相关·内容
我一直在尝试使用OTP实现2fa。到目前为止,我是成功地通过浏览器流,使用keycloak接口登录。Keycloak提供了一个API,用于在传递用户名、密码和客户端秘密后给出访问令牌,
即
是否有任何外部api可以触发我发送OTP并验证它的自定义流程,如果不是,我如何实现它?
浏览 4提问于2022-04-29得票数 0
我正在尝试使用Postman测试Keycloak的Administration,请遵循下面的文档https://www.keycloak.org/docs-api/7.0/rest-api/index.html#_users_resource
我能够使用http://localhost:8280/auth/realms/dev/protocol/openid-connect/token获得初始令牌
但是如何使用上面的标记调用其他API。对于例如-按照密钥披风文档- GET /{/users},/users应该用于使所有用户在领域中,但我无法得到适当的响应,同时点击上面的url。
尝试过- 和其
浏览 0提问于2019-09-16得票数 0
我正在尝试使用开源用户管理服务,比如keycloak。构建一个angularJs应用程序,该应用程序将发送HTTP请求到由keycloak保护的REST端点。我在后端用弹簧引导。我能够调用端点并获得结果,这是不可能的,因为它应该阻止来自未经授权的源的请求。
这是我所遵循的两个环节
2.
控制器,它由用户将调用的REST端点组成。
@RequestMapping(value = "/api/getSample")
public test welcome() {
return new test("sample");
}
@RequestMap
浏览 6提问于2017-02-10得票数 0
1回答
使用电话号码功能登录
、、、、
目前我的工作是功能登录与电话号码,用户将输入他们的电话号码和服务器将发送短信,其中包含OTP。
我已经研究了很多天的解决方案与Keycloak集成,但仍然停留在它。我看到我们需要使用身份验证器SPI,扩展keycloak并实现我们想要的代码。
我还考虑过使用其他第三方来处理sms和otp事务(比如Firebase),然后将使用firebase令牌来交换keycloak令牌,但是Keycloak中的firebase不支持提供者,因此无法执行此流程。
我只想问一问,在没有扩展Keycloak的情况下,还有其他方法来完成这个功能吗?或者,我们可以通过API获得密钥披风令牌,但不需要密码。
浏览 3提问于2019-10-16得票数 4
8回答
我正在使用keycloak来保护我的rest服务。我指的是给定的教程。我创建了rest和前端。现在,当我在后端添加keycloak时,当我的前端进行api调用时,我得到CORS错误。
spring boot中的Application.java文件如下所示
@SpringBootApplication
public class Application
{
public static void main( String[] args )
{
SpringApplication.run(Application.class, args);
}
@Be
浏览 1提问于2016-12-14得票数 17
我有一个配置了keycloak的启用了spring boot的rest api。
keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-8
浏览 4提问于2017-04-17得票数 11
我有一个web应用程序提供REST端点,使用spring安全性和SSO密钥披风进行保护。
我的web应用程序可以很好地进行保护,并且我可以使用web浏览器访问REST端点,在keycloak上进行身份验证并将其重定向到端点。我得到了预期的JSON响应,这意味着应该正确配置用户和角色。
但是,当我想从另一个web应用程序或使用Postman调用提供的REST端点时,每次都会出现错误401错误:未经授权。
在请求的标题中,我将:“授权”:“承载eyJhbGciOiJSUzI1NiIsInR5cCIgO.”代币。
我能够从消费者web应用程序中的keycloak中获取此令牌,以及当我使用postma
浏览 1提问于2020-10-05得票数 0
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
我正在做一个托管在AWS中的微型服务应用程序,通过Amazon网关由来自世界各地几个组织的最终用户访问。我希望使用KeyCloak作为用户身份验证服务器(2FA)。Keycloak将为经过身份验证的用户生成一个JWT令牌,并将JWT令牌传递给API网关,以授权对微服务的访问。
Keycloak将托管在AWS公共VPC子网中。此外,我将在另一个子网中使用PrivacyIdea作为OTP代码生成器和调度器,或者在同一个VPC中使用相同的子网。我也会有一个电子邮件网关在同一或另一个VPC子网。
隐私思想将生成OPC代码,可能使用HOTP并通过电子邮件网关发送给用户邮箱。用户的公司电子邮件地址将在Pr
浏览 0提问于2019-03-07得票数 0
回答已采纳
1回答
我有点困惑于配置替代执行流。
我现在已经配置了下面的内容。
Cookie <- Alternative
Username Password Form <- Required
TOTP Configured? <- Alternative
OTP Form <- Optional
No, SMS then <- Alternative
SMS Auth
浏览 2提问于2019-09-26得票数 1
我有一个REST,它应该使用Keycloak来授权传入的请求。在API中配置所需的作用域时,我遇到了问题。
在Keycloak中,我为API定义了一个客户机,为调用服务定义了一个客户机,并定义了两个用户。两个用户都有一些领域角色。我的API的客户端定义了一个资源、一些作用域(例如读取、删除)、策略和权限。一个权限允许具有管理角色的用户对资源执行范围读取和删除。另一个允许具有监视角色的用户读取资源。
我了解到,我的端点的路径将根据Keycloak客户端资源中定义的路径进行检查。
这里我的具体问题是,我不知道如何告诉我的端点,他需要哪些范围。
最后,我希望有多个端点具有相同的路径,但作用域不同(对
浏览 3提问于2019-12-18得票数 2
回答已采纳
我对Keycloak不熟悉。我正在尝试使用Keycloak保护我的REST应用程序。该应用程序包含几个Spring配置文件,它们在配置、工作流程和公开的REST方法上有所不同。如何仅为特定配置文件启用Keycloak?谢谢!
浏览 1提问于2021-09-27得票数 0
我有一个SPA、一个后端REST API和作为身份服务器的Keycloak。 对于站点的管理功能,我需要访问Keycloak管理API,现在我想知道从SPA使用当前登录的管理员的令牌直接访问Keycloak API是否是最好的,甚至是可能的,或者是在我的后端API上创建端点,然后作为Keycloak管理API的代理。 除了端点定义之外,似乎很难获得任何关于Keycloak REST API的好信息。因此,我不确定普通的管理令牌是否满足API的身份验证,如果满足,则必须是什么样子,因为您可以对JWT有效负载进行大量修改,我尝试尽可能地将其最小化。
浏览 12提问于2020-01-04得票数 0
回答已采纳
我使用keycloak-jaxrs-oauth-client通过Keycloak来保护我的REST API。以前的版本是自制的安全性,身份验证状态存储在Java会话中。
过滤器需要Authorization: Bearer令牌,这需要在Javascript中进行REST API调用,直到不再可能的地方: JAX-RS REST API公开方法,这些方法在浏览器中用作经典的GET请求:用于下载资源的URL,来自数据库的自定义图片等。
AFAIK不可能让浏览器向这样的请求添加自定义头。因此,退回到经典cookie方法将是一种解决方案。
当Authorization头不存在时,是否有一个参数或包装器
浏览 0提问于2018-07-30得票数 0
var loadData = function () {
var url = 'http://localhost:3000/users';
var req = new XMLHttpRequest();
req.open('GET', url, true);
req.setRequestHeader('Accept', 'application/json');
req.setRequestHeader('Authorization', 'Bearer ' + keycloak.token);
浏览 1提问于2017-02-22得票数 4
回答已采纳
我已经试了好几个小时了,好像撞到了墙。如有任何建议/帮助,将不胜感激。
目标:通过映射到客户机作用域的各种方法(例如:“create”/“read”/“update”/“”),-api (ex client-id:"my- rest-api ")路由(示例资源:"WeatherForecast")授权。我希望通过策略来控制这些权限(例如,如果满足策略“仅管理组”(用户属于管理组)),将授予“读- WeatherForecast -权限”。
Rest-api不会登录用户(将从前端直接与keycloak对话,然后他们将使用该令牌与rest-api对话)。
环境:
r
浏览 10提问于2022-04-08得票数 4
回答已采纳
这里有一个名为User的模型。它有两个字段“名称”和“电话”。我正试图用OTP进行身份验证。实际上,代码在本地服务器上运行得很好。由于这个原因,我在Pythonanywhere上托管了这个项目,但是现在服务器ConnectionRefusedError上出现了一个错误: Errno 111连接拒绝了
要领
下面是要发送的OTP消息的代码
def generate_otp(user, name, phone):
otp = users.models.User.objects.make_random_password(length=4, allowed_chars='1234567
浏览 11提问于2020-01-29得票数 0
回答已采纳
我正在尝试用Keycloak配置我的Spring Security。我正在使用Spring Boot。我的pom中有以下依赖项。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<art
浏览 1提问于2017-09-23得票数 0
回答已采纳
我有一个Spring Boot应用程序,其中我已经完成了Keycloak与我的REST API的集成。现在,我想为我的应用程序构建一个Docker镜像,以便在云中托管。 首先,我尝试了: docker container run -d -p 8081:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 这不起作用;我无法打开Keycloak的登录屏幕。所以我试了一下: docker container run -p 8443:8443 -d -e KEYCLOAK_USER=admin -e KEYCL
浏览 214提问于2020-01-04得票数 0
我已经安装了keycloack服务器4.3.4。如何开通keycloak的REST API (添加用户、启用用户、禁用用户...)?
问候
浏览 30提问于2018-11-13得票数 17
回答已采纳
1回答
我对Keycloak服务器非常陌生,想用它来保护我的前端应用程序和后端rest API,它们也是在互联网上开放的。到目前为止,我所理解和做的是在Keycloack上创建2个客户端,1个用于前端,它使用客户端协议(openid-connect)和访问类型(公共),然后在客户端,我使用采用器将用户重定向到Keycloak登录页面,并进行身份验证和获取令牌。现在对于后端( rest - api ),我已经创建了一个单独的客户端,它再次使用客户端协议(openid-connect),但使用访问类型(机密)和身份验证流:浏览器流和直接授权流都是直接授权的,然后我获得client-id和client-se
浏览 26提问于2020-11-26得票数 4
我正在开发一个Android应用程序,它使用我的REST后端。后端运行在一个JBoss实例上,该实例通过密钥罩进行保护。自从我将我的Keycloak从1.0.7更新到2.1.5之后,我遇到了以下问题。如果我尝试调用后端的REST API,JBoss会写下以下日志:
[org.keycloak.adapters.BearerTokenRequestAuthenticator] (default task-39)
Failed to verify token: org.keycloak.common.VerificationException: Invalid token iss
浏览 7提问于2017-02-07得票数 7
我正处于构建我的web应用程序的早期阶段。我打算使用Keycloak作为身份提供程序来保护后端的安全。在我的本地机器上,我同时将Keycloak和后端作为码头容器运行,但是在不同的网络上,因为最终在生产中,我希望让身份验证服务器分别运行在后端e.g account.example.com和api.example.com中。
在本地,可以通过基本URL http://localhost:8080/auth访问我的密钥披风容器,通过http://test.localhost:8000/访问后端。
我已经在Keycloak领域中创建了一个访问类型是机密的客户机。我正在使用授权代码授予类型生成令牌。
浏览 26提问于2022-01-13得票数 5
回答已采纳
2回答
嗨,我对Keycloak是个新手,我对授权的一些基本知识一无所知。我有一个REST API,它公开了一些资源,我希望用户根据这些资源拥有不同的角色。例如:我有用户、汽车和两个角色(roleA、roleB)。我想将roleA分配给carA的userA。我能在Keycloak中做这件事吗?多么?
谢谢!
浏览 1提问于2019-04-15得票数 2
1回答
我想使用Keycloak来实现SSO,但是我注意到在Keycloak中没有email OTP。我如何通过电子邮件发送OTP?
我希望OTP不仅通过GoogleAuthenticator或FreeOTP应用程序提供,而且通过电子邮件提供。
有可能用键盘斗篷来做吗?
浏览 6提问于2021-04-04得票数 2
我有一个Java应用程序,它具有内部标识和访问管理。现在,随着Keycloak的整合,它被暂停了。
在它的web接口旁边,我的应用程序还有一个REST端点,比如/api/authentication/login (以及其他的端点,但这是起点),以前可以通过:curl -X POST http://localhost:8080/api/authentication/login -H 'Authorization: admin:admin'调用这个端点来获取令牌。
有了Keycloak的集成,我再也不能通过REST端点登录了。我总是被重定向到Keycloak的登录页面,这可能在保护
浏览 8提问于2022-11-14得票数 0
回答已采纳
2回答
我已经实现了一个自定义用户存储提供程序,用于从我们的数据库联合用户。
我希望通过keycloak为这些用户管理OTP,当我在流中将OTP设置为required,并将OTP配置为所需的操作时,otp表单将在联合用户登录后显示,但当我试图设置OTP时,接收到的错误用户将仅为此更新读取。
如何允许只读联邦用户允许通过keycloak进行OTP配置?
2022-01-31 17:00:12,704 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-669) Uncaught server error: org.
浏览 9提问于2022-01-31得票数 0
回答已采纳
需要将Keycloak集成到我的spring boot应用程序中。我需要的是任何进入我的API的REST请求都会有一个头,例如"Authorisation“,它的值为"basic”,将用作身份验证令牌。对API的请求应该从keyclaok验证,而不是重定向到keycloak的任何登录页面。所有将keycloak与spring boot集成的教程都会显示登录页面或预先生成的持有者令牌。
当我尝试这样做时,下面是我的SecurityConfig.java:
@Configuration
@EnableWebSecurity
@ComponentScan(basePackageCla
浏览 2提问于2019-08-22得票数 2
我有一个示例应用程序,它可以在没有nginx的情况下正确地在本地保护rest api。现在,当我在nginx代理后面把它放到生产环境中时,它不能工作。没有错误。它允许所有请求。
使用ssl的前端服务器是
使用ssl的后端服务器是。
Keycloak代理转发是真的
前端服务器(9000上的节点服务器) <-> NGINX <-> Keycloak (在8180上运行)
nginx文件示例
upstream keycloak_server {
server localhost:8180;
}
upstream node_server {
server localh
浏览 5提问于2018-01-30得票数 6
如何通过Keycloak的REST创建具有以下值(如所附图像所示)的协议映射程序?我在文档中找不到它--我确实找到了这个: --但是提供了一个地图和几个字符串。当我看到UI时,我会看到更多的字段,并且我不确定我是否看到了正确的API。
下面是UI:
我如何通过API来实现它呢?
浏览 4提问于2021-04-01得票数 3
回答已采纳
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后端服务器发出请求时,后端服务器将查询Keycloak以查找用户的角色。这就是我们遇到麻烦的地方。我们无法确定REST的正确URL或向身份验证标头添加哪个令牌。总之:我们需要URL的帮助,该URL用于查询用户角色,以及根据API发送哪些令牌来授权。我知道可以从JWT中检索角色,但我们担心,
浏览 0提问于2019-03-18得票数 4
我有一个JHipster网关和微服务,目前被配置为通过Keycloak使用OAUTH/OIDC。目前,所有资源都可供经过身份验证的用户使用。我希望使用keycloak中可用的细粒度安全性(允许对JHipster微服务客户端id进行授权),以进一步通过资源id(如Keycloak文档中所引用的) 进行安全保护。例如,只将*/api/companies/{id}限制在特定的Keycloak用户/组上。
这在杰普斯特支持吗?基于日志,看起来可以将AccessControlFilter配置为限制,但我不清楚这是如何连接到密钥披风细粒度资源身份验证的。
2018-04-15 07:11:20.905 D
浏览 0提问于2018-04-15得票数 0
在生产环境中,我们已经从基本身份验证迁移到了Keycloak方法。但是,我们希望继续使用基本身份验证,用于本地开发、独立和演示分期付款,这可能是由配置文件或类似的东西触发的。
在这个项目中,我们使用Java/Spring引导和一个使用这些API的AngularJS应用程序来开发REST。我们使用Keycloak来保护AngularJS应用程序和API。
问题是如何使Security和Keycloak在同一个应用程序中以不同的配置文件“协同工作”。到目前为止,我找到的解决方案是配置Security和Keycloak,并对属性文件进行了变通,如下所述:
application-keycloak.p
浏览 5提问于2017-06-06得票数 6
我使用Spring 2和Keycloak (keycloak-spring- Boot -starter)来实现REST。不过,我就是搞不好。
我的API资源如下所示:
POST /api/a来创建一个,如果被授予:写
获取/api/a来读取所有授予的: read:
获取/api/a/{name}读取单个a(如果授予: read )
POST /api/ a /{name}/b以在a下创建b,如果被授予b:写等等.
每个API资源也应该在Keycloak中获得一个ResourceRepresentation,因为需求是给用户在每个资源基础上的读取访问权限。我计划为此使用组,并将用户分配给与资源
浏览 1提问于2018-11-15得票数 0
1回答
寻找示例来实现Spring cloud gateway与开源IDP的集成,如keycloak、UAA for REST API。下面有一些使用授权码流的示例,而授权码流又需要浏览器交互。
但由于大多数都是在spring云网关中暴露的后端API,所以没有涉及到浏览器。您能建议一下如何使用开源的IDP在spring云网关中实现API的身份验证和基于角色的授权吗?
问候
雅各布
浏览 4提问于2021-07-22得票数 0
从Keycloak8.0.1开始,用户可以注册多个动态口令设备:screen of user setup page on Keycloak admin ui 有没有办法限制用户的OTP凭证(设备)数量?我想要实现的行为是只允许一个用户激活一个OTP设备,这样用户就不需要从登录页面的下拉列表中选择一个设备(在之前的Keycloak版本之前的行为)。
浏览 22提问于2020-02-02得票数 2
我设置了一个Keycloak服务器,一个名为'sample‘的用户被授予了访问rest管理API的权限,我授予了相关领域和client_id的权限。我可以使用这个用户凭证'sample/sample‘通过邮递员服务访问rest。
因此,通过Angular应用程序,我尝试访问获取特定领域中的角色的API。由于并非所有登录用户都具有rest管理员访问权限,因此我使用的是具有访问管理员API权限的用户凭据(sample/sample),但是当我尝试访问API时,API是被禁止的。
this.getKeycloakAccessToken().subscribe((Tokres:any
浏览 13提问于2021-10-04得票数 0
完整代码:https://github.com/czetsuya/Spring-Keycloak-with-REST-API 我正在尝试在Spring中实现一个REST API,该API由Keycloak (4.8.1)和一个仅限持有者的客户端进行保护。 问题:不支持配置(HttpSecurity http),只要用户通过身份验证,就可以访问REST端点。 例如,对于.antMatchers("/admin*").hasRole(" ADMIN "),/admin应该只能由具有管理员角色的用户访问,但我可以使用用户角色访问。 我还尝试在application.
浏览 10提问于2018-12-27得票数 1
回答已采纳
我有一个与Keycloak集成的Node.js Rest API。当我在没有docker的情况下在本地运行API时,一切工作正常。但是每当我通过docker镜像运行API时,我都会得到一个错误403 (禁止)。我已经确保我的容器可以连接(ping/telnet)我的Keycloak服务器。你知道是什么导致了这个问题吗?
我使用下面的库来集成Keycloak:
Keycloak中间件:
const session = require("express-session");
const Keycloak = require("keycloak-connect");
浏览 3提问于2020-01-21得票数 2
我们有一个使用Oracle的Access Manager (OAM)作为其SSO解决方案的客户的特殊请求:他们希望添加一次性密码功能,但他们更愿意使用Keycloak的功能来实现此目的。
因此,我的问题是,能否将Keycloak与OAM集成,以便利用Keycloak的OTP功能,同时保留由OAM提供的核心SSO功能?
浏览 5提问于2018-10-29得票数 0
1回答
Keycloak多域登录
、、、
我正在使用钥匙斗篷作为我的项目中的sso,我有2个域名在那里。在这里,我的项目中的用例是如果用户登录到一个域。我必须显示在另一个域中登录的相同用户。
问题:这里我们有两个域。我们像angular一样运行前端,像java一样运行后端。在这里,我们使用spring boot对keycloak rest-api进行身份验证。这里的会话是无状态的。如果我在一个域中登录,它不会显示为在另一个域中登录。
我们在前端使用带有"check-sso“选项的keycloak js来检测用户是否已经登录。我们使用的是来自keycloak identity broker的社交登录。以使用户进行身份验证。在这种
浏览 4提问于2019-12-21得票数 2
我在为otp服务命名rest端点时遇到了问题。
这里我有4个端点,在括号中我给出了输入。
发送API (莫。)-生成OTP并发送到移动电话,作为响应,它给出了TransactionId
重发API (TransId) -使用transactionId将相同的OTP重发到移动电话号码
验证API ( OTP,TransId)-验证transactionId给出的OTP是否正确地存储在缓存中。
ISVERIFIED (TransId) -检查是否验证了特定的transactionId
谁能告诉我如何为这些API建立REST端点,遵守REST资源的原则等等。
我想到
员额
浏览 0提问于2019-02-19得票数 0
回答已采纳
我正在试图弄清楚为什么我的Spring应用程序会拒绝我的Keycloak承载令牌,其中包含一个"No AuthenticationProvider found“错误消息。
我有几个服务运行在docker环境中:
ui (angular) -> proxy (nginx) -> rest api (spring boot) -> auth service (keycloak)
角ui从rest服务中提取正确的keycloak客户端,然后在没有问题的情况下进行身份验证。我要回一个JWT令牌,然后转过来,然后把它交给头Authorization: bearer [toke
浏览 6提问于2022-02-11得票数 1
根据我的理解,我们可以使用下面的包来测试使用OTP在柏树中的登录。
。要成功登录,我需要下面的otp_secret和otp_credential_id
cy.loginOTP({
root: 'https://keycloak.com',
realm: 'test',
username: 'test',
password: 'test',
client_id: '1234567',
redirect_uri: 'https://red
浏览 7提问于2022-07-07得票数 1
回答已采纳
2回答
弹簧云网关飞行前角误差
、、、、
我尝试使用和spring安全性,并试图通过角调用rest,但是我得到了以下错误
Access to XMLHttpRequest at 'http://localhost:9090/api/v1/publishers/?pageNo=1&pageSize=10&sort=name,desc&sort=city,desc' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight request doesn't
浏览 2提问于2021-04-19得票数 0
回答已采纳
我有一个Spring (而不是Spring ) REST,它使用Security进行安全保护。许多端点需要在访问JWT之前以JWT的形式进行身份验证。通常获取主体以从令牌访问信息:
CustomObject customObject = (CustomObject) SecurityContextHolder
.getContext()
.getAuthentication()
.getPrincipal();
我正在尝试更改REST以接受Keycloak令牌。在Keycloak文档之后,我添加了keycloak-spring-security-adapte
浏览 8提问于2022-10-26得票数 0
回答已采纳
我正在创建一个spi来执行我的otp配置
当我将它部署为jar并调用url auth/realms/{{myream}}/OTPConfig/otp/{{myusername}}时
我得到了
Caused by: java.lang.ClassNotFoundException: org.keycloak.utils.TotpUtils from [Module "deployment.otp-config-spi-1.0-SNAPSHOT.jar" from Service Module Loader]
然后,我将其打包并部署为一个包含所需依赖项的war,并且成功地部署了它,
浏览 8提问于2022-02-17得票数 0
回答已采纳
1回答
我正在开发一个带有spring引导的rest,我在我的第一个流程中使用了带有openid ( Oauth2)的Keycloak。我想要创建一个用于查询数据的端点。如果没有设置"from“时间图(我宣布它是可选的),我希望使用自帐户创建以来的数据。为了向keycloak管理rest提出请求,我更愿意从令牌中获取这个信息。我已经看过不同的内置显微镜(微轮廓-jwt等)。但我找不到具体的mapper.Also谷歌帮不了我。
我使用Keycloak 6.0.1。有没有可能没有他的版本?或者,我将不得不花费一个rest调用管理api?
我知道我可以在我的属性中创建一个时间戳并在标记中映射它,但如
浏览 3提问于2019-12-23得票数 0
回答已采纳
我是一名来自德国的初级软件开发人员,目前我正在尝试从一个Jax-RS Rest API (部署在Wildfly上)设置一些app服务,这些服务受“Keycloak”保护,并通过一个简单的react应用程序访问。
我已经完成了本文中的所有步骤:。
唯一的区别是:
I有三个服务:“级别零”、“第一级”和“第二级”。every服务只返回一个字符串(例如:“这是服务级别1”)--我在中定义了两个角色:“第一级用户”和“第二级用户”第二级用户将自动访问所有服务<代码>H 110</代码>级别用户只能访问服务级别一级和级别<</代码>H 211</代码>
浏览 4提问于2021-09-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
