KeyCloak服务器的自省端点
[英]Introspection Endpoint of KeyCloak server
问题描述
我正在尝试探索KeyCloak服务器的功能,并希望通过使用/ openid-connect / token / introspect端点获取有关访问令牌的信息。
所以,我正在向此端点发送下一个请求
curl -v --data "token_type_hint=access_token&client_id=product-
app&username=user&token=MY ACCESS TOKEN"
http://localhost:8080/auth/realms/springdemo/protocol/openid-
connect/token/introspect
所以这就是我的回应:
{"error":"invalid_request","error_description":"Client not allowed."}*
Connection #0 to host localhost left intact
这就是我在KeyCloak的日志中看到的:
12:00:18,045 WARN [org.keycloak.events] (default task-13)
type=INTROSPECT_TOKEN _ERROR,
realmId=springdemo, clientId=product-app, userId=null, ipAddress=127.0.0
.1, error=invalid_request, detail='Client not allowed.',
client_auth_method=client-secret
所以,我无法理解 - 在这种情况下,我应该如何正确地向keycloak提出关于该产品应用程序具有公共访问权限的请求。 请解释!
1 个解决方案
解决方案1
5 已采纳 2018-07-02 10:55:17
当您的客户端具有公共访问类型时,您似乎无法使用/ openid-connect / token / introspect端点。
因此,切换到CONFIDENTIAL ACCESS TYPE并使用
curl -v --data "client_secret=YOUR_SECRET9&client_id=product-
app&username=user&token=YOUR_TOKEN"
http://localhost:8080/auth/realms/springdemo/protocol/openid-
connect/token/introspect
它工作正常。
keycloak 令牌自省总是因 {"active":false} 而失败
[英]keycloak token introspection always fails with {"active":false}
如何在Spring Boot中通过令牌内省端点实现令牌验证?
[英]How to implement token verification via token introspection endpoint in Spring Boot?
调用 /logout 端点后,Keycloak 未注销身份提供程序
[英]Keycloak not logging out the Identity provider after calling the /logout endpoint
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.