1回答
当我使用keycloak来处理身份验证并使用它发出的令牌来保护我的API时,Keycloak提供了一种支持个人访问令牌的方法吗?当我的应用程序使用web浏览器时,通过OIDC流登录可以很好,但是如何处理从CLI或无头API脚本登录到我的应用程序呢?我可以支持在提供用户名和密码之后返回JWT令牌
浏览 2提问于2020-05-13得票数 4
我有一个需要获取用户访问令牌的需求。 我知道管理员的用户名和密码,因此可以获得管理员的访问令牌。 是否有rest API可以为使用上述数据的用户提供访问令牌?
浏览 47提问于2020-07-02得票数 3
用户向MyWebApp和MyWebApp发送自己的用户名/密码,使用grant_type: password获取令牌,然后向用户响应令牌。现在,我希望我的用户能够获得他们的信息,更改他们的密码以及与他们自己相关的一切-- RESTFUL。当我向/{realm}/users/{id}发送<e
浏览 1提问于2019-10-26得票数 3
我正在尝试使用Magento 2 rest API,但即使只是从命令行卷曲,我得到的唯一响应也是Consumer is not authorized to access %resources-H "Conten
浏览 0提问于2016-06-17得票数 5
在我的应用程序中,用户无需通过keycloak登录就可以执行一些任务。在执行任务之后,我希望通过提供用户的用户名来自动将用户登录到应用程序中,从而从keycloak获得一个访问令牌。假设用户在keycloak中也有一个注册的用户帐户。是否有一种方法可以获得只具有用户名的<em
浏览 2提问于2022-06-15得票数 0
我设置了一个Keycloak服务器,一个名为'sample‘的用户被授予了访问rest管理API的权限,我授予了相关领域和client_id的权限。我可以使用这个用户凭证'sample/sample‘通过邮递员服务访问rest。
因此,通过Angular应用程序,我尝试访问获取特定
浏览 13提问于2021-10-04得票数 0
React SPA将注册详细信息(包括用户名和密码)发送到后端。除此之外,后端还通过REST管理API创建一个keycloak用户。 然后,用户仍然需要转到keycloak登录页面进行身份验证。是否可以跳过此步骤,通过API在注册时自动登录用户? 我想如果后端可以获得令牌并将其发送到SPA。但我不知道在这种情况下如何初始化keycloak
浏览 44提问于2020-10-19得票数 2
2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。我不想通过登录/密码来保护(因为客户端不应该被要求“登录”来检索列表),然而,我不希望任何人容易地调用这个后端API并检索那些列表以达到他们自己的目的。 说明:该应用程序没有登录。那么如何才能获得首次使用的</em
浏览 27提问于2019-03-05得票数 2
回答已采纳
我在keycloak中创建了两个角色,农民和FIELD_STAFF我用钥匙斗篷创建了下面的客户端。
<
浏览 0提问于2019-07-22得票数 0
我想给我的Keycloak服务器打个rest电话。根据文档,这应该很简单:而我得到的却是401的未经授权而我却搞不懂我做错了什么?正文:头是默认的:
浏览 0提问于2020-06-08得票数 3
回答已采纳
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。用户将通过授权流登录到SPA,并将收到访问令牌。
SPA将向REST服务发出请求(XHR),将令牌作为承载令牌传递,并根据用户<
浏览 2提问于2021-01-29得票数 3
回答已采纳
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
我想通过rest api和postman读取来自某个领域的所有用户。如果我发送{realm}/users,我得不到响应。有谁知道如何使用api的教程吗?我还想添加用户,这与api不起作用。我读了keycloak api描述,但我不明白我必须做什么。
Thx
浏览 0提问于2019-02-25得票数 1
2回答
我们在Kubernetes集群中有一个简单的(API )。此Web应用程序是通过API网关(大使)公开推出的,目前通过浏览器重定向到Keycloak登录页面进行保护,用户可以在该页面输入用户名和密码。
大使
浏览 5提问于2020-02-14得票数 5
1回答
我正在尝试从mangento1.9获取永久的access_token和access_token_secret。我有consumer_key和consumer_secret,并已通过此链接配置了所需的权限
我已经成功地生成了临时access_token和access_token_secret。
浏览 1提问于2016-07-26得票数 0
3回答
我想做的是:
,我有一个应用程序接收登录凭证:用户名和用户密码。我有一个rest在内部调用keycloak : /auth/realms/realmname/protocol/openid-connect/token并为这个用户获取访问令牌。现在我正在构建另一个REST来访问我想要执行以
浏览 2提问于2020-06-13得票数 6
我想通过REST从keycloak (Maria db)数据中检索一些参数/值。--这些是我希望通过REST:从密钥披风中检索的参数领域ID用户名名字领域ID是否有人使用REST从keycloak获取这些详细信息,请您共享REST的详细信息。
浏览 2提问于2019-09-20得票数 1
1回答
在我的项目中,我需要从Rest获取当前的用户密码。
我搜索了keycloak 4.8.3最终文档,但找不到它。与管理用户,我可以更改密码,而不知道当前的密码。但是我的登录用户可以是管理员,也可以不是管理员。因为安全原因,我发现钥匙斗篷不允许我这样做。是否有任何方法激活该设置,或者是否有一种使用Rest获
浏览 1提问于2021-03-03得票数 2
回答已采纳
1回答
我对Keycloak服务器非常陌生,想用它来保护我的前端应用程序和后端rest API,它们也是在互联网上开放的。到目前为止,我所理解和做的是在Keycloack上创建2个客户端,1个用于前端,它使用客户端协议(openid-connect)和访问类型(公共),然后在客户端,我使用采用器将用户重定向到Keycloak登录页面,并进行身份验证和获取
浏览 26提问于2020-11-26得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
