标签[keycloak-rest-api] - 堆栈内存溢出

如何通过kcadm将专用scope添加到Keycloak - How to add dedicated scope to Keycloak via kcadm

我想为客户端添加专用范围，以便它可以访问来自其他客户端的信息。启用完全访问权限有效但授予的权限过多。范围已经与其各自的客户一起创建。这“只是”将 scope 从客户端 a 分配给客户端 b 的问题。我有一个本地可用的名称和客户端 ID 列表。如何通过 kcadm.sh 有效地分配它们？ ...

自定义登录密钥斗篷 - Custom Login Keycloak

我使用 Keycloak 服务器并使用 grant_type = authorization_code 进行身份验证。我有 API（Spring boot）get-token-by-code 输入是 authorizationCode + redirectUrl 来验证该用户并通过调用 /real ...

在 Keycloak 中更新联合用户的自定义属性 - Update custom attribute for federated user in Keycloak

我想将current_account_id - 自定义属性声明添加到 access_token。我们有一项功能，用户可以更改他们的帐户。为实现这一目标，我创建了一个自定义映射器协议，它适用于非联合用户。下面是流程用户首次登录时， current_account_id claim 在access ...

Keycloak fastapi 集成 - Keycloak fastapi integation

我正在尝试使用 fastapi 构建一个应用程序。我试图使用 keycloak 进行身份验证，我使用的是 20.0 版，有人建议在提供服务器 URL 时不要使用 http://。我按照此文档遵循此集成过程https://fastapi-keycloak.code-specialist.com/ ...

允许客户端从 keycloak 中检索用户 - Allow client to retrieve users from keycloak

我想让我的客户端应用程序从 keycloak 访问用户信息。因此，我在 keycloak 中创建了另一个 realm (myrealm1)，并在该 realm 中创建了一个新客户端 (myclient1)。钥匙斗篷配置：客户端配置实际上，我尝试了很多其他组合都没有成功。在客户端范围选项卡中 ...

从公共访问中隐藏 Keycloak 管理控制台 - Hide Keycloak admin console from public access

我们正在考虑为我们的公共 REST API（主要是 Spring 启动应用程序）使用 Keycloak 来授权和验证我们的用户。为了不让管理 UI 公开可用，我们想对其进行限制。我们的想法是创建两个实例但访问同一个数据库。公共 Keycloak 实例，它只发布必要的内容，例如管理路径不可访问。 ...

在 Keycloak 20.0.1 中禁用 ssl - Disable ssl in Keycloak 20.0.1

我正在尝试禁用 https：我使用bin/kc.sh start-dev启动了服务器然后我尝试使用以下方法禁用 ssl：你知道执行命令的正确方法是什么吗？附言：工作命令： ...

如何让所有可以访问特定资源的keycloak用户 - how to get all keycloak users who can access to a specific resource

我有一个 KC 实例，我有一些客户端启用了Authorization选项。一切正常，但作为客户，我需要以下特定信息：给定具有特定范围的特定资源，我想要有权访问该资源的用户列表。我已经多次探索可用的 API，但都没有成功。有没有办法获取此信息，或者我是否需要使用专用 SPI 扩展 KC 功能？ ...

如何配置流程，以便条款和条件页面出现在 Keycloak 中的 2fa 之后 - How to configure the flow so that Terms and Conditions page appears after 2fa in Keycloak

我已经从 Keycloak 管理控制台为用户启用了“条款和条件” 。从身份验证选项卡，从用户选项卡，我选择了 2fa 操作。因此，当用户尝试登录应用程序时，它会要求提供 otp，我们可以从 Google Authenticator/FreeOTP 获取它。现在的问题是，在更新密码/注 ...

如何将keycloak与反应连接起来？没有路由匹配位置“/undefined/protocol/openid-connect/3p-cookies/step1.html” - How to connect keycloak with react? No routes matched location "/undefined/protocol/openid-connect/3p-cookies/step1.html"

在https://scalac.io/blog/user-authentication-keycloak-1/之后，我制作了 realm 并将 json 配置放入 React 应用程序。但是当需要时它不会初始化并给出以下错误：钥匙时钟.js：我该如何解决这个错误？ ...

Keycloak 用户联盟 - Keycloak user-federation

我使用 keycloak 来保护我的 web 应用程序项目，第一个场景是数据库用户的 keycloak，我创建了许多角色和组，我可以使用 keycloak api 从我的应用程序管理所有这些（用户，角色，组），直到这里一切工作良好。然后 2end 场景带有用户联合（来自 Active Direct ...

从 openid-configuration 到用户 JWT 信息由 curl - From openid-configuration to user JWT information by curl

我正在通过 Keycloak 中的 curl 查找从 OpenID 配置到用户信息的用户信息完整步骤。我可以通过 curl 获得 openid 配置 API 我得到了这个结果，但不知道下一步是什么。有人能帮我如何获得 JWT 令牌并通过 curl 推荐获得用户信息吗？ ...

通过属性搜索 Keycloak 用户 - searchForUserByUserAttribute - 速度如何？ - Searching for Keycloak user via attribute - searchForUserByUserAttribute - how is it fast?

没有使用 keycloak 的经验，并且在大量的谷歌之后无法找到答案。快速提问 - 我有一个自定义属性userOrg ，它是一个 uuid。它映射到位于 keycloak 之外的另一个数据库中的用户组织，并包含有关该组织的完整详细信息（例如名称、位置）。我正在查看一些代码，看到以前的队友编写 ...

创建新用户集 realmRoles 时 - Keycloak Admin REST API - When Creating a new user set realmRoles - Keycloak Admin REST API

在创建用户时分配已经存在的 realm 角色时遇到问题。在创建新用户POST /{realm}/users时遵循文档，在使用UserRepresentation的 body 参数中，我们有一个名为realmRoles的字段，它是可选的。我已经尝试在以下模式中分配：没有上述工作。要么他们被忽 ...

如何解决 Keycloak POST 请求问题？ - How to solve Keycloak POST request problem?

我正在使用 keycloak 来保护我的 restapi 端点。我有一个权限机器人 /bonuses/* 权限，我可以获得 GET /bonuses/list 端点的结果 200。但是我收到 POST /bonuses/create 端点的未经授权的错误。我想 POST 请求有限制，但我还没 ...

在将用作 nodejs/expressjs 中的中间件的 function 中使用 keycloak.protect() - Use keycloak.protect() in a function that will be used as a middleware in nodejs/expressjs

路由看起来像这样，其中 verifytoken 是一个中间件。为了保护这条路线，我们通常会使用keycloak.protect() ；但我想使用 verifytoken ，它是一个中间件，并且总是 go 到apis.getDatat ，无论路由是否受到保护。但是中间件 function 将根 ...

如何获取 Keycloak 用户的角色和属性 - How to get the Roles and Attributes of a Keycloak User

如何使用 Keycloak 的 Java 客户端获取用户的角色和属性？下面是我为获取用户的访问令牌而编写的代码，但是，我无法找到获取分配给该用户的角色的方法。Configuration configuration = new Configuration(); configuration.setRe ...

Keycloak 身份提供者 rest 端点以使用身份提供者登录 - Keycloak Identity provider rest endpoint to login with identity provider

我已经创建了身份提供者，并且从浏览器中它工作正常。参考： Keycloak Identity provider post-broker-login throwing error 从浏览器我可以使用外部 IDP 登录，如果外部 IDP 用户不在 keycloak 中，它会在绝对没问题的 keyclo ...

Keycloak 公钥格式 - Keycloak public key format

当我通过端点https://my-keycloak-host.com/auth/realms/my-realm访问 Keycloak 的 realm 的元数据时，我可以获得“public_key”：当我使用该public_key解析由 keycloak 在我的微服务中发出的 JWT 令牌时，它失败 ...

无法在 Keycloak 19.0 中设置 `bearerOnly: true` - Cannot set `bearerOnly: true` in Keycloak 19.0

我正在尝试保护我的后端服务，但由于 Keycloak 19.0 的更新，我无法在线学习任何教程。我正在尝试设置bearerOnly: true但在新版本的 Keycloak 中没有设置访问类型的选项 ...