用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
如何处理/捕获 keycloak.js 错误并阻止导航到 ERR_CONNECTION_TIMED_OUT 页面?
我使用 keycloak-js 来检查加载时的 sso。问题是,当服务器关闭或发生任何其他情况时,浏览器(Web 视图)会重定向到“无法访问此站点。ERR_CONNECTION_TIMED_OUT”
在keycloak中调用create user api后如何获取userId?
我在我的node.js项目中实现了keycloak,并调用以下API在keycloak中添加用户: {{keycloak_url}}/admin/realms/{{realm}}/users 这个API可以工作,我可以在keycloak中添加用户,但我需要......
我正在使用独立的 Keycloak 服务器。我创建了一个领域和该领域内的一名用户。当我登录用户并重新启动 keycloak 服务器时,会话会丢失。 我知道钥匙斗篷是...
使用 Spring Cloud Gateway BFF 为前端做出反应本机 OAuth2 后端
您好,我正在学习 OAuth。我有一个 React Native 应用程序,我想使用 OAuth 将其连接到我的 Java Spring 后端。我使用本教程将 OAuth 添加到我的 Java 后端:https://www.
Keycloak CIBA 身份验证失败,并显示“无法发送身份验证请求”
我正在尝试在 Keycloak 15.0.2 上设置 CIBA 端点。我已经设置了一个启用了 CIBA 端点的客户端,但是当我使用如下所示的请求击中它时: 卷曲-s -X POST \ -d &
我需要能够执行以下操作(使用纯 cURL 和 JSON 服务器端 - 无框架或 Java): 使用由第 3 方提供给我的 Keycloak 访问令牌的字符串表示形式...
我正在使用 spring boot 2.1.7 Release 和 keycloak-spring-boot-2-starter:4.0.0.Final 版本。 此 keycloak-spring-boot-2-starter 会自动下载所需的 keycloak 适配器依赖项
我有一个移动应用程序,在 app.json 中使用以下设置进行设置: “博览会”:{ ... “方案”:“myapp”, ... } 当我尝试在应用程序内登录时,我发现...
Spring Cloud Gateway + Spring Cloud Security + Keycloak 如何连接
他这几天一直在尝试用 Keycloak 连接 s-c-gateway 和 s-c-security。我希望位于网关后面的模块没有 keycloak 配置。 春天来了吗...
使用 firebase 作为身份验证提供程序,它可以使用以下网址: https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=XXXXX 一旦我尝试将其配置为身份...
我有一个使用 KeyCloak 作为身份代理的多租户应用程序。 token中有TenantId,通过它我们就可以识别出是哪个Tenant的用户。 现在,在验证...
我需要在 keycloak 中为我的用户创建自定义主题,有没有办法动态创建自定义主题,从 java 或 keycloak SPI 或除自定义之外的其他方法...
假设我在 Keycloak 中使用一个领域 mycomp 来处理所有用户(+ Keycloak 超级管理员的主领域)。 我的角色是客户支持 (CS),应该能够查看用户并管理...
resteasy-core 在 keycloak 24.0.X 中是否被删除/丢失?
我尝试按照 baeldung 的教程来设置 keycloak 服务器应用程序。但是当我将 keycloak 的版本更新到 24.0.X 时,jboss Resteasy-core lib 丢失了,所以我无法使用 ResteasyC...
我正在尝试从 keycloak 访问更新用户帐户邮件。但我已经以 keycloak 中的另一个用户身份登录。因此,会生成如下会话消息: 在这条消息中我必须
ASP.NET Core 8 Blazor:OpenIdConnect 将用户范围保存到应用程序数据库
为了测试和娱乐,我创建了一个默认的 ASP.NET Core 8 Blazor Web 应用程序,其中包含用于身份验证的个人帐户,并向其中添加了我的 keycloak。在 keycloak 中,用户可以拥有自定义属性,例如
我正在将 keycloak-js 适配器与 Vue 3 应用程序一起使用。这个系统有一些公共页面,所以我不能立即调用keycloak。我已经设置了一个按钮来调用登录页面,但令牌不是...
我有一个应用程序,其中用户的令牌在登录时会使用新数据进行更新。在进行自动测试时,我通过 keycloak api 获取访问令牌并将它们与请求一起发送...
我正在尝试使用 keycloak 来保护 React 应用程序。 我使用两个包:React-keycloak 和 keycloak-js。 这是我的钥匙斗篷提供者 我正在尝试使用 keycloak 来保护 React 应用程序。 我使用两个包:React-keycloak 和 keycloak-js。 这是我的钥匙斗篷提供商 <ReactKeycloakProvider authClient={keycloak} onEvent={eventLogger} onTokens={tokenLogger} > <Foo></Foo> </ReactKeycloakProvider> 这是我的钥匙斗篷对象: const keycloak = new Keycloak({ url: "http://XXX.XXX.XXX.XXX:8080", realm: "testrealm", clientId: "testclient", }); 如果我没有登录 cookie,我将被引导至 Keycloak 登录页面。然后我可以登录并返回我的应用程序。现在页面会一次又一次地不断刷新,因为它尝试调用这样的网址: http://localhost:3000/#state=6b9c8273-3e7a-46d8-81e6-89d83a539d81&session_state=cb1b6069-b99a-4346-b0bf-6ea37e80900c&code=2b1ce5bb-ec49-4c1e-942e-9b70c74c36ee.cb1b6069-b99a-4346-b0bf-6ea37e80900c.d8e66d53-2283-4ead-b4f4-c11ddd5aa2a6 我尝试了不同的初始化选项,包括: initOptions={{ onLoad: "login-required"}} initOptions={{ checkLoginIframe: false }} 但似乎没有任何效果。 我发现的示例似乎没有比这更多的功能,所以我不确定这是否是一个错误,是否缺少某些配置,或者其他什么。 我目前使用的版本: @react-keycloak/[电子邮件受保护] [电子邮件受保护] 但是新旧版本都用过,都没有成功。 类似的问题: 使用 keycloak 实现 React 时,页面不断刷新并更改 URL 中的查询参数“state”和“session” 更新: https://github.com/react-keycloak/react-keycloak/issues/182 我正在使用 React 18.0,其中 StrictMode 导致 useEffect 被调用两次。这似乎是 ReactKeycloakProvider+keycloak.js 的一个重大变化。解决方法是将 StrictMode 移动到 ReactKeycloakProvider 内部,而不是整个应用程序周围! 克劳德在这里的回答很棒,但我想强调一个非常相似的问题: 如果 <StrictMode> 修复对您不起作用,请检查以确保您的 keycloak server 是最新的并且与您的 keycloak-js 版本(或由 <ReactKeycloakProvider> 拉入的版本)兼容. 这个相关但独立的问题是由 Keycloak 的会话状态 iframe 问题引起的。对于这个问题还有很多其他的答案,建议“通过在传递给 checkLoginIframe: false 方法的选项中设置 init()”来禁用 iframe 检查。 (来自 Keycloak 文档)。但这只是一个解决方法:真正的解决方法是升级您的 Keycloak 服务器,然后升级您的 keycloak-js 版本。 就我而言,我升级了 keycloak-js 版本(至 24.0.3)并遇到了 iframe“错误”;降级(回到14.0.0)解决了这个问题。我选择这样做而不是禁用 iframe 检查。我已经联系了 Keycloak 服务器的管理员让他们升级。 讨论这两个相关问题的各种 SO 问题: Keycloak JS 库:登录后 iframe 重定向 使用keycloak实现React时,页面不断刷新并更改URL中的查询参数'state'和'session' Keycloak:使用新的 Chrome SameSite/Secure cookie 强制执行时,令牌请求中缺少会话 cookie keycloak登录后持续刷新
在 keycloak 中默认验证电子邮件链接将在 5 分钟后过期。 有人使用此电子邮件地址创建了 XYZ 帐户。如果这是 您,请点击下面的链接来验证您的电子邮件地址 林...