4回答
我刚接触Keycloak,很难验证一个在Electron上编写的桌面应用程序。我查看了讨论的文档,然后找到了一个浏览的博客,我能够通过这种方法从Keycloak获得令牌。如果不运行客户端web服务器来处理重定向,我如何认证我的Electron应用程序?有一个,但是有谁有一个简单的例子,如何认证一个电子应用程序对Keycloak?
浏览 32提问于2018-08-14得票数 2
我有一个使用KeyCloak认证的react应用程序。在KeyCloak服务器上,我收到了一些凭证,比如令牌、uuid等等。那么,我如何认证Django DRF呢?我应该从前端向后端发送凭据并在后端创建用户模型,还是不需要这样做?
浏览 19提问于2021-12-17得票数 0
回答已采纳
2回答
我正要配置"WSO2应用程序接口管理器“,但由于我在我的旧应用程序中一直使用Keycloak作为单点登录服务器,我想知道是否可以使用keycloak单点登录作为"WSO2应用程序接口管理器”的认证服务器
浏览 0提问于2016-10-18得票数 3
为此,我选择keycloak服务器作为身份服务器。我使用npm密钥披风连接库来集成节点服务器和密钥披风服务器.现在认证工作还不错。
const Keycloak
浏览 0提问于2019-08-20得票数 0
我正在创建一个使用服务器存储数据的移动应用程序。我也正在创建web应用程序,它将作为我的移动应用程序的restful数据库服务。我计划在我的移动设备的用户管理和认证(Oauth2)中使用Keycloak。我知道Keycloak有一个用于用户注册的端点,但它需要移动应用程序重定向到keycloak服务器url。
浏览 2提问于2015-08-22得票数 6
我想要确保我的应用程序真的可以根据我的Keycloak服务器对用户进行身份验证-例如,我知道有类似DNS Poisining或其他攻击的东西,在这些攻击中,我的应用程序可以通过复制的/攻击者Keycloak实例到达攻击者服务器。令我惊讶的是,我目前有以下键的配置: keycloak.auth-server-url=...keycloak.resource=...
keycloak.public-clie
浏览 48提问于2020-10-11得票数 1
回答已采纳
1回答
我有一个Keycloak服务器,我想通过http Ajax请求认证,发送用户名+电子邮件登录。并注册新用户。是否可以创建独立web应用程序来授权用户?
浏览 0提问于2017-05-22得票数 1
我有一个spring boot (后端)和angular (前端)应用程序,我想用keycloak保护它(用于身份验证)。我看过几个教程,其中正面和背面是分开的,正面使用代码流+ pkce将其身份验证委托给keycloak,而背面是无状态的,并检查是否存在由keycloak实例认证的jwt令牌。但是,由于我有一个后端服务器,所以我希望避免使用公共客户端,而是依赖于服务器端的反向通道令牌交换。因此,前端不应该对keycloak实例有任何了解。
这是可能的吗?/这
浏览 3提问于2021-03-29得票数 2
我有一个使用自定义KeycloakProvider的keycloak服务器和Laravel应用程序: HttpClientProvider::METHOD_POST, [
'client_id&#
浏览 1提问于2020-10-16得票数 2
回答已采纳
我正在尝试在我的node.js应用程序上实现keycloak。我只是参考下面的源代码写的代码。
如何将客户端页面重定向到登录页面或注销页面?app.use(session({ secret:'mySecret',resave: false,saveUninitialized: true,store: memorySt
浏览 47提问于2021-03-09得票数 0
回答已采纳
我想实现我自己的认证部分的密钥披风。这是为了能够添加与另一个身份服务器通信的自定义身份验证。我在keycloak文档中看到,我们有可以扩展的身份验证SPI,但我没有找到关于这方面的任何教程。然而,当我在本地移植项目时,没有找到用于keycloak的版本。另外,我在任何一个键盘斗篷罐(最新的)中都找不到包org.keycloak.authentication下的类。
浏览 1提问于2018-08-14得票数 3
我希望找到一个工具来完成项目的认证(和授权)部分。对于这个项目,我将使用spring和java 8。我将使用OAuth2.0,这是不受信任的客户机(web-applictation)和受信任的客户机(另一台服务器)的流程。就像使用Keycloak一样,您有单点登录、身份代理、社交登录、用户联合、管理控制台、帐户管理控制台、标准协议等。这在Spring授权服务器中
浏览 4提问于2022-04-25得票数 2
回答已采纳
1回答
我绑定扩展AbstractActionTokenHander以验证电子邮件,并在org.keycloak.authentication.actiontoken.ActionTokenHandlerFactory类在启动keycloak时加载,但它仍然使用已经存在的类而不是实现类。
浏览 0提问于2018-09-11得票数 0
回答已采纳
我在对接器内部定义了一个钥匙斗篷,如下所示: image: jboss/keycloak - "18080:8080" environment: - KEYCLOAK_PASSWORD当运行停靠
浏览 3提问于2020-01-07得票数 3
回答已采纳
最近,我使用Keycloak的应用程序在身份验证后停止处理400个令牌请求。到目前为止,我发现在令牌请求中,没有在请求头中发送密钥屏蔽cookie (AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION),从而导致令牌请求失败,并且应用程序获得会话错误通过更深入的研究,我发现Chrome阻止了现在没有SameSite属性集的cookies,这就是密钥披风cookie的情况,这就是为什么在认证之后,它们从未在令牌获取请求中被解析。我所犯的错误:-
--这是非常严重的,
浏览 0提问于2020-03-10得票数 10
回答已采纳
谁能告诉我如何在android中认证keycloak用户。使用我在android中的登录页面,我必须验证keycloak用户。
提前谢谢。
浏览 1提问于2018-06-05得票数 0
2回答
我希望将Keycloak身份验证集成到Play2项目中。以下是我在此之前所做的事情:
有没有人对创建这个“密钥斗篷独立适配器”有一些想法?
浏览 13提问于2015-12-02得票数 5
回答已采纳
1回答
我们正在使用Keycloak身份服务器,它将负责我们的新的多层次营销网站的认证和授权。
我们的团队正在讨论如何在本地数据库中单独维护授权概念。因为我们只需要使用ID服务器进行身份验证,所以似乎。
浏览 0提问于2017-06-22得票数 2
回答已采纳
我正在寻找一个在C#的Keycloak客户端的工作实现。DylanPlecki和MattMorg (后来)在github上的两个项目对我都不起作用,很可能不再进行维护。我的任务是让给定用户的所有角色在我们的数据库服务器上实现更精细的数据库访问。所以实际上我并不是一个认证服务器,而更多的是为了获取用户的信息。在我们公司,我们正在开始使用OAUTh2.0 ;-)。所以我的问题是:有没有人知道,如何最有效地访问keycloak服务器来保护应用程序的安全性并获得角色?也许是通过RestAPI,或
浏览 16提问于2020-07-23得票数 1
我们有一组云web应用程序(假设有5个java web应用程序),它们通过KeyCloak使用Okta进行单点登录。SAML用于webapp和Okta之间的身份验证,使用Keycloak作为身份代理。 现在,客户希望从Okta迁移到Azure AD。我已经完成了将keycloak连接到Azure AD的POC,并使用SAML在webapps和Azure AD之间进行身份验证。 但这里的问题是,客户也希望在过渡期内将一些用户保留在Okta。有没有可能在Keycloak中为同一个应用程序配置Okta和Azure AD (基本上
浏览 53提问于2019-05-02得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
