我想为客户端添加专用范围,以便它可以访问来自其他客户端的信息。 启用完全访问权限有效但授予的权限过多。 范围已经与其各自的客户一起创建。 这“只是”将 scope 从客户端 a 分配给客户端 b 的问题。 我有一个本地可用的名称和客户端 ID 列表。 如何通过 kcadm.sh 有效地分配它们? ...
我想为客户端添加专用范围,以便它可以访问来自其他客户端的信息。 启用完全访问权限有效但授予的权限过多。 范围已经与其各自的客户一起创建。 这“只是”将 scope 从客户端 a 分配给客户端 b 的问题。 我有一个本地可用的名称和客户端 ID 列表。 如何通过 kcadm.sh 有效地分配它们? ...
我使用 Keycloak 服务器并使用 grant_type = authorization_code 进行身份验证。 我有 API(Spring boot)get-token-by-code 输入是 authorizationCode + redirectUrl 来验证该用户并通过调用 /real ...
我想将current_account_id - 自定义属性声明添加到 access_token。 我们有一项功能,用户可以更改他们的帐户。 为实现这一目标,我创建了一个自定义映射器协议,它适用于非联合用户。 下面是流程用户首次登录时, current_account_id claim 在access ...
我正在尝试使用 fastapi 构建一个应用程序。 我试图使用 keycloak 进行身份验证, 我使用的是 20.0 版,有人建议在提供服务器 URL 时不要使用 http://。 我按照此文档遵循此集成过程https://fastapi-keycloak.code-specialist.com/ ...
我想让我的客户端应用程序从 keycloak 访问用户信息。 因此,我在 keycloak 中创建了另一个 realm (myrealm1),并在该 realm 中创建了一个新客户端 (myclient1)。 钥匙斗篷配置: 客户端配置 实际上,我尝试了很多其他组合都没有成功。 在客户端范围选项卡中 ...
我们正在考虑为我们的公共 REST API(主要是 Spring 启动应用程序)使用 Keycloak 来授权和验证我们的用户。 为了不让管理 UI 公开可用,我们想对其进行限制。 我们的想法是创建两个实例但访问同一个数据库。 公共 Keycloak 实例,它只发布必要的内容,例如管理路径不可访问。 ...
我正在尝试禁用 https: 我使用bin/kc.sh start-dev启动了服务器然后我尝试使用以下方法禁用 ssl: 你知道执行命令的正确方法是什么吗? 附言: 工作命令: ...
我有一个 KC 实例,我有一些客户端启用了Authorization选项。 一切正常,但作为客户,我需要以下特定信息:给定具有特定范围的特定资源,我想要有权访问该资源的用户列表。 我已经多次探索可用的 API,但都没有成功。 有没有办法获取此信息,或者我是否需要使用专用 SPI 扩展 KC 功能? ...
我已经从 Keycloak 管理控制台为用户启用了“条款和条件” 。 从身份验证选项卡, 从用户选项卡, 我选择了 2fa 操作。 因此,当用户尝试登录应用程序时,它会要求提供 otp,我们可以从 Google Authenticator/FreeOTP 获取它。 现在的问题是,在更新密码/注 ...
在https://scalac.io/blog/user-authentication-keycloak-1/之后,我制作了 realm 并将 json 配置放入 React 应用程序。 但是当需要时它不会初始化并给出以下错误: 钥匙时钟.js: 我该如何解决这个错误? ...
我使用 keycloak 来保护我的 web 应用程序项目,第一个场景是数据库用户的 keycloak,我创建了许多角色和组,我可以使用 keycloak api 从我的应用程序管理所有这些(用户,角色,组),直到这里一切工作良好。 然后 2end 场景带有用户联合(来自 Active Direct ...
我正在通过 Keycloak 中的 curl 查找从 OpenID 配置到用户信息的用户信息完整步骤。 我可以通过 curl 获得 openid 配置 API 我得到了这个结果,但不知道下一步是什么。 有人能帮我如何获得 JWT 令牌并通过 curl 推荐获得用户信息吗? ...
没有使用 keycloak 的经验,并且在大量的谷歌之后无法找到答案。 快速提问 - 我有一个自定义属性userOrg ,它是一个 uuid。 它映射到位于 keycloak 之外的另一个数据库中的用户组织,并包含有关该组织的完整详细信息(例如名称、位置)。 我正在查看一些代码,看到以前的队友编写 ...
在创建用户时分配已经存在的 realm 角色时遇到问题。 在创建新用户POST /{realm}/users时遵循文档,在使用UserRepresentation的 body 参数中,我们有一个名为realmRoles的字段,它是可选的。 我已经尝试在以下模式中分配: 没有上述工作。 要么他们被忽 ...
我正在使用 keycloak 来保护我的 restapi 端点。 我有一个权限机器人 /bonuses/* 权限,我可以获得 GET /bonuses/list 端点的结果 200。 但是我收到 POST /bonuses/create 端点的未经授权的错误。 我想 POST 请求有限制,但我还没 ...
路由看起来像这样,其中 verifytoken 是一个中间件。 为了保护这条路线,我们通常会使用keycloak.protect() ; 但我想使用 verifytoken ,它是一个中间件,并且总是 go 到apis.getDatat ,无论路由是否受到保护。 但是中间件 function 将根 ...
如何使用 Keycloak 的 Java 客户端获取用户的角色和属性? 下面是我为获取用户的访问令牌而编写的代码,但是,我无法找到获取分配给该用户的角色的方法。Configuration configuration = new Configuration(); configuration.setRe ...
我已经创建了身份提供者,并且从浏览器中它工作正常。 参考: Keycloak Identity provider post-broker-login throwing error 从浏览器我可以使用外部 IDP 登录,如果外部 IDP 用户不在 keycloak 中,它会在绝对没问题的 keyclo ...
当我通过端点https://my-keycloak-host.com/auth/realms/my-realm访问 Keycloak 的 realm 的元数据时,我可以获得“public_key”: 当我使用该public_key解析由 keycloak 在我的微服务中发出的 JWT 令牌时,它失败 ...
我正在尝试保护我的后端服务,但由于 Keycloak 19.0 的更新,我无法在线学习任何教程。 我正在尝试设置bearerOnly: true但在新版本的 Keycloak 中没有设置访问类型的选项 ...