用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
组未进入 keycloak 23.0.0 中的 jwt 令牌
我使用的是Keycloak版本23.0.0。我正在尝试配置默认客户端范围以在 JWT 令牌中启用用户组。我正在使用直接授予流程来生成访问令牌。我有
我已经在Keycloak的JPA中实现了这个示例,用于用户存储。 但我不知道如何向用户添加组和角色信息,以便它在 JWT 令牌中可见。我想它有...
无法检索远程JWK集:org.springframework.web.client.HttpClientErrorException$NotFound:404未找到
我正在使用 docker 开发带有 keyclock 的 springboot 应用程序 在应用程序 yml 文件中,我指定了发行者和 jwk 安全: oauth2: 资源服务器: 智威汤逊:
我有一个带有领域和客户端的 Keycloak 服务器设置。我在客户端上进行了授权设置,并且能够在管理界面中评估身份验证。 当我点击“显示
我有一个单页 Web 应用程序,针对 Keycloak 进行身份验证,并让用户在其 Keycloak 帐户页面中启用 TOTP。 但是我希望客户端应用程序在登录后确定,如果...
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
Keycloak注销:使用forms认证时如何用C#获取id_token?
我需要更新一个使用 Keycloak 的应用程序,其表单身份验证与 Keycloak 19 兼容。以前使用的是 Keycloak 17。注销后,浏览器被重定向到应用程序
Hello开始构建一个应用程序并使用本地docker keycloak对其进行测试,并且运行良好。 但是生产 keycloak 服务器(两者都有相同的版本 24.0.3)运行在 apache2 re...
使用 mozilla-django-oidc 了解 keycloak 身份验证
我目前正在尝试将 Keycloak 与 Django 一起使用。 我为此使用 mozilla-django-oidc 包,并使用本教程作为指南,但使用我自己的 Keycloak 服务器。 到目前为止,一切正常...
我在尝试从 Keycloak OIDC 令牌端点获取访问令牌时遇到 CORS(跨源资源共享)问题。我正在 http://localhost:8000 上运行我的 Web 应用程序,并且
我使用的是 Mac,我正在尝试让 Keycloak 24.0.2(作为 Docker 容器运行)在用户注册过程中发送电子邮件。我在本地运行 Mailhog 并且已配置 Keycloak 来发送
给出以下设置: 具有领域角色“foo-admin”的用户 名为“foo”的客户端(已启用直接访问授予,公共) 客户端范围“some:scope”(可选客户端
部署Keycloak模板会破坏服务器(迁移到Quarkus)
我正在尝试将自定义模板从 Quarkus 之前的版本迁移到 Keycloak Quarkus (24.0.1)。 它位于 /themes/base/login/consent-required-action.ftl。 该模板看起来像...
Keycloak 24.0.2:无效参数:redirect_uri
我正在尝试将“有效重定向 URI”设置为某个任意主机,例如“http://localhost:8080/”或“http://www.goggle.com/”。 但是当我尝试调出 Keycloak-Login p...
Keycloak 本身工作正常。我创建了一个子域 https://auth.mydomain.com,它指向在 GCP 上运行的虚拟机。我已将 nginx 配置为在内部将请求转发到 Keycloak。所以...
使用springboot设计的api gateway中访问jwt token的问题
我使用Spring Cloud Gateway设计了一个API网关,它接受请求,并通过从请求标头获取jwt令牌来验证用户,如果用户有效,那么它将路由重新...
我们有keycloak服务器集成。我们仅使用 Keycloak 的 API,没有可视化 UI。 我有一个 nuxt.js 应用程序,我们在其中显示外部登录选项,例如 Microsoft、Google 等。单击后,用户是
当我创建一个用户,然后我想用这个用户启动我的应用程序时,该用户需要具有以下角色: 如何将此角色分配给我的 user_id?为什么这是必要的?
在Keycloak中,当我们在spring boot中生成新的token时,如何自动撤销之前的token?
当我们生成新的 keycloak (V-24) 令牌时,它工作正常,但之前的令牌也可以工作,因此我们希望使之前的令牌过期。 我们尝试在登录之前注销。 我们还添加了一个
我目前正在尝试评估一种创建自定义登录页面的方法,该方法不是由 Keycloak 托管的。我知道可以为登录创建主题,但这不是我想要的。 我们是