keycloak相关内容

如何使用公共客户端下发的令牌查询密钥罩资源权限

我有一个受Keyloak保护的前端Java客户端。前端应用程序的Keyloak客户端的类型为Public,名为blog_gui。 我还有一个受Confidential客户端保护的API,该客户端名为‘BLOG_API’,已启用Authorization。 当我从我的前端应用程序向API发出请求时,我将来自public客户端(Blog_Gui)的由Keyloak发布的JWT作为请求标头中 ..
发布时间:2022-08-08 09:47:32 其他开发

发送忘记密码的邮件

我在Keyloak中有两个类似的用例。 密码重置 首先,我希望使用户能够重置他们的密码。已经有一个用户正在使用的应用程序,所以将其集成到那里会很好。我在其中创建了一个小的环形模块,并试图通过Keyloak Password Form提供的相同机制来触发密码忘记邮件。但我搞不懂他们是如何创建这个动作链接的: https://example.com/keycloak/auth/realm ..
发布时间:2022-08-08 09:43:54 其他开发

如何从Keyloak REST API获得用户?

您好,我正在尝试使用Keyloak API,但我不太了解它是如何工作的。我想获取某个领域的所有用户。因此,我首先使用以下端点获取令牌:/realms/master/protocol/openid-connect/token,在请求正文中包含以下参数: 客户端ID GRANT_TYPE 用户名 密码 CLIENT_SECRET 第一个问题是:我应该使用哪个客户端? 然后我使 ..
发布时间:2022-08-08 09:28:35 其他开发

对接合成网络中的密钥伪装

我要设置一个包含KeyCloak、Postgres和WebApp实例的Docker网络。 有没有一种方法既可以在容器之间进行网络通信,又可以理解oidc客户端重定向?我遇到了一个问题,如果我使用扩展底座网络的容器名称设置OIDC,容器可以很好地相互通信,但随后我遇到了客户端无法连接到主机上扩展底座网络外部的相同URL的问题。 谁能向我推荐正确的码头文档,以查找使用DNS或主机到容器通信的可 ..
发布时间:2022-07-23 11:38:35 其他开发

密钥罩身份验证器SPI示例不起作用

我按照walkthrough的说明为密钥罩(版本4.8.3)设置了一个自定义验证器SPI。我基本上只使用从here获得的示例代码。我只更改了pom,以便可以使用mvn clean install wildfly:deploy编译并部署项目。它起作用了..。我可以在密钥罩中配置新的身份验证流,更新浏览器流并设置所需的操作。但是如果我想在我的应用程序中使用新的身份验证,我会收到以下消息:Invalid ..
发布时间:2022-07-02 22:28:33 Java开发

吊销密钥罩访问令牌

我使用Keyloak来保护我的reaction前端和node.js后端。这些客户端使用基于角色的授权进行保护。 我的前端应用程序在Keyshaak中注册为公共客户端,后端注册为仅承载客户端。当用户登录到前端时,我将获取该特定用户的访问令牌,并使用该访问令牌来调用后端API层。 当用户从前端注销时,我将使用Keyshaak对象注销方法从Keyloak中清除该特定用户的前端客户端会话。现在工作 ..
发布时间:2022-07-02 22:17:49 其他开发

密钥罩更改注册流程/创建用户API

最近,我在玩键盘锁服务器。我有一个应用程序,它在注册流程中有一点复杂,我需要更改密匙斗篷的基本流程。这个是可能的吗?例如,当用户填充所需的数据时,以及 点击注册,我想把他直接重定向到我的网站,而不是钥匙斗篷服务器(个人资料管理器)。 另外,我正在尝试通过API添加用户,使用‘node.js’,这将是最简单的方法。然而,看起来我做不到。有谁有或知道某种教程,可以帮助我,或为我指明正确的方向? ..
发布时间:2022-07-02 22:14:23 其他开发

通过使用外部IDP代理的KeyCloak进行程序化用户名/密码访问

我正在使用Identity Brokering功能和外部IdP。因此,用户登录到外部IdP用户界面,然后KeyCloak Broker客户端从外部IdP接收JWT令牌,KeyCloak提供JWT供我们访问资源。我已经设置了Default Identitiy Provider功能,以便在登录时向用户显示外部IDP登录屏幕。这意味着用户及其密码存储在外部IdP上。 当我需要在测试中以编程方式使用 ..
发布时间:2022-04-08 16:27:03 Java开发

如何在Kubernetes上的Quarkus中设置OIDC到Keyshaak的连接

是否有人在Kubernetes集群中部署的Quarkus应用程序中成功设置了OIDC到Keyloack的连接? 您能解释一下connection-delay(以及其他相关参数)是如何工作的吗? (Here is the documentation我尝试跟随) 在我们的环境(Quarkus 1.13.3.Final,Keyloak 12.0.4)中,我们有这样的配置: Quarkus.o ..
发布时间:2022-03-27 15:08:18 Java开发

在Azure应用程序服务中访问Tomcat的lib文件夹

是否可以在Azure应用程序服务中访问Tomcat的lib文件夹CATALINE_HOME/lib。 我正在寻找使用Tomcat适配器将keyloak集成到打包为war的springboot应用程序中。这需要在Tomcat的CATALINE_HOME/lib中包含两个JAR文件。 请帮帮忙! 推荐答案 CATALINA_HOME目录不在/HOME驱动器上,因此如果您将它们放在那里 ..
发布时间:2022-03-27 15:06:11 其他开发

未实现密钥掩蔽模拟API

我一直在尝试使用Keyloak模拟API(半最近添加的)来获取另一个用户的访问令牌。我已经基于docs和另一个StackOverflow question创建了一个半成功的cURL请求。cURL请求(下面的)返回501 Not Implemented,我正在尝试解决这个问题。如果这是另一个错误,我会认为我做错了什么,但这似乎至少是部分正确的。 curl --verbose -X POST " ..
发布时间:2022-03-27 15:04:16 其他开发

密钥掩蔽:身份验证后从JSON API检索属性

用例是客户端、SAML或OIDC将通过身份提供者(OIDC表示Google;或SAML)对用户进行身份验证-在身份提供者返回身份验证后,Keyloak将调用外部JSON API,以获取有关用户的进一步属性(例如,通过电子邮件查找电话号码)。 以上有可能吗?如有任何建议,我们将不胜感激。 我引用了master·groupe-sii/keyloak-json-Remote-Claim·gi ..
发布时间:2022-03-27 15:02:48 其他开发

如何在IFRAME中添加Google身份验证?

我正在尝试将Google OAuth实现到IFRAME中,但我发现由于安全问题它已被阻止。 是否有任何解决办法/自定义可以使其正常工作。 注:我也使用过keyloak Google auth。 所以,如果能通过钥匙斗篷来实现,那就太好了。 推荐答案 您不能。您需要使用弹出窗口。 accounts.google.com将X-Frame-Options设置为deny ..
发布时间:2022-03-27 14:58:54 其他开发