用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
突然发现 Keycloak 23.x 中不允许用户或客户端使用离线令牌。 我有一群用户能够暂时获取 access_token,但这个错误开始发生......
Keycloak 和 ASP.NET Core Web API:多领域身份验证或为每个领域动态加载 Keycloak 配置?
此代码有效: 服务 .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddKeycloakWebApi(配置); services.AddAuthorization() .AddKeycloakAuthorization(选项=> ...
Keycloak-js updateToken(minValidity) 需要澄清
我在Keycloak-js中阅读了很多该方法的示例,但没有对以下方法有明确的解释。 updateToken(minValidity: number): KeycloakPromise; 注:我是
尽管我的本地 Keycloak 服务器上有一个活动会话,React 应用程序仍然停留在加载页面上
我正在本地开发一个React应用程序并使用Keycloak来管理身份验证。我使用keycloak.js包和react-keycloak包从react应用程序访问Keycloak服务器。 当...
“关联失败。”升级“Microsoft.IdentityModel.JsonWebTokens”和“System.IdentityModel.Tokens.Jwt”后
升级包 Microsoft.IdentityModel.JsonWebTokens 和 System.IdentityModel.Tokens.Jwt 后,服务返回消息“关联失败”。当请求 /user/signin-oidc 时。 在...
在 Spring Cloud Gateway 中处理 Keycloak 离线
我们有一个 API 网关,它使用 Keycloak 来验证给定的访问令牌。现在一切正常,除了无法访问 Keycloak 时。如果我在网关有
我正在开发一个带有 Angular 前端的 Spring Boot 应用程序,并且使用 Keycloak 进行身份验证和授权。该应用程序依赖服务器发送事件 (SSE) 来实现实时
获取 java.io.IOException:NSS 初始化失败错误
现在我正在使用 Keyclock 版本 21,突然在我的容器应用程序中出现以下错误。我正在使用天蓝色容器应用程序。 错误: 2024-08-29T09:07:41.401585111Z 在 jdk.crypto.cryptoki/...
使用 Keycloak 作为登录提供程序的 StackOverflow 返回空电子邮件地址
在我的 Keycloak 设置中,StackOverflow 被配置为登录提供程序之一。最近,我注意到新用户无法通过 StackOverflow 在我的网站上注册,因为返回的电子邮件是...
从docker容器中的java应用程序重定向到keyCloak
我有以下环境: 带有后端 Spring Boot 应用程序的 docker 容器 带有用于身份验证的 keycloak 的 docker 容器 两个容器都在同一个自定义 docker 桥接网络中 前面...
如何从 KeyCloak 自定义验证器代码访问 PAR 请求?
我正在使用 KeyCloak 和用 Java 编写的自定义身份验证器 KeyCloak包版本是22.0.1 如果用户向 PAR 端点发布身份验证请求 (https://KC_URL/realms/users/protocol/openid-co...
事件日志显示 LOGOUT 事件成功,但 Cognito 和 Keycloak 之间的会话保持活动状态
我正在尝试将 Cognito 配置为我的 Keycloak 的外部 IDP,我已成功配置它的完整登录方法等。但是当涉及到注销时,它就无法工作,事件日志显示
在旧的 KeyCloak 版本中,我们可以使用: /opt/jboss/keycloak/bin/standalone.sh -version 这将打印版本信息。 但在较新的版本中,这个standalone.sh似乎被删除了。 哈...
Keycloak 信任库使用 mTLS 进行身份验证时出现问题
描述 问候, 我正在尝试使用 mTLS (x509) 身份验证对客户端 (myclient_mTLS) 进行身份验证,但收到 401 未经授权的消息。 我正在 EC2 实例服务器上的 AWS 上部署 keycloak...
我在 Keycloak 中创建了要导出的用户和角色。 当我尝试使用 UI 中领域的“导出”按钮导出它们时,我下载了一个 JSON 文件。 但我找不到我们...
Keycloak令牌交换refresh_token requests_token_type不支持
我正在使用 token_exchange 冒充同一领域中的另一个用户。此端点适用于 access_token 检索。但是,由于访问令牌会在一段时间后过期,我会...
我已经设置了路径变量,但仍然收到此错误。 Keycloak-21.0.2 C:\Program Files\keycloak-21.0.2 in>kc.bat start-dev 2023-04-13 21:58:58,216 信息 [org.keycloak.quarkus.runtime.
我目前正在尝试让反向通道注销正常工作。通过 Keycloak 允许 SSO 的系统复杂且过时,并且需要自行管理用户。这就是为什么 Keycloak 只与日志相关......
使用ParamConverterProvider自定义参数注入无法正常工作
我正在尝试将自定义参数注释作为参数注入到我的端点。它应该是keycloak中的一个角色,看起来像这样: @Retention(RetentionPolicy.RUNTIME) @目标(
我正在尝试使用自定义 REST 端点创建自定义 SPI,该端点应通过评估所请求资源的权限来验证和授权传入请求。 在调试器的帮助下,我发现...