我已经部署了搬运工的应用程序,该微服务之一,是一个JBoss / keycloak服务器。一切工作正常,但keycloak RSA公钥需要手动检索。是否有可能检索通过REST API RSA公钥?
该网址https://<keycloak-server>/auth/realms/<realm>包含公钥的JSON响应。这不是广告,因此它可能改变或消失。使用https://<keycloak-server>/auth/realms/<realm>/protocol/openid-connect/certs并设置一些监控的jwks反应将是处理它更容易维护的方式。