用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我正在使用 spring boot 2.1.7 Release 和 keycloak-spring-boot-2-starter:4.0.0.Final 版本。 此 keycloak-spring-boot-2-starter 会自动下载所需的 keycloak 适配器依赖项
我有一个移动应用程序,在 app.json 中使用以下设置进行设置: “博览会”:{ ... “方案”:“myapp”, ... } 当我尝试在应用程序内登录时,我发现...
Spring Cloud Gateway + Spring Cloud Security + Keycloak 如何连接
他这几天一直在尝试用 Keycloak 连接 s-c-gateway 和 s-c-security。我希望位于网关后面的模块没有 keycloak 配置。 春天来了吗...
使用 firebase 作为身份验证提供程序,它可以使用以下网址: https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=XXXXX 一旦我尝试将其配置为身份...
我有一个使用 KeyCloak 作为身份代理的多租户应用程序。 token中有TenantId,通过它我们就可以识别出是哪个Tenant的用户。 现在,在验证...
我需要在 keycloak 中为我的用户创建自定义主题,有没有办法动态创建自定义主题,从 java 或 keycloak SPI 或除自定义之外的其他方法...
假设我在 Keycloak 中使用一个领域 mycomp 来处理所有用户(+ Keycloak 超级管理员的主领域)。 我的角色是客户支持 (CS),应该能够查看用户并管理...
resteasy-core 在 keycloak 24.0.X 中是否被删除/丢失?
我尝试按照 baeldung 的教程来设置 keycloak 服务器应用程序。但是当我将 keycloak 的版本更新到 24.0.X 时,jboss Resteasy-core lib 丢失了,所以我无法使用 ResteasyC...
我正在尝试从 keycloak 访问更新用户帐户邮件。但我已经以 keycloak 中的另一个用户身份登录。因此,会生成如下会话消息: 在这条消息中我必须
ASP.NET Core 8 Blazor:OpenIdConnect 将用户范围保存到应用程序数据库
为了测试和娱乐,我创建了一个默认的 ASP.NET Core 8 Blazor Web 应用程序,其中包含用于身份验证的个人帐户,并向其中添加了我的 keycloak。在 keycloak 中,用户可以拥有自定义属性,例如
我正在将 keycloak-js 适配器与 Vue 3 应用程序一起使用。这个系统有一些公共页面,所以我不能立即调用keycloak。我已经设置了一个按钮来调用登录页面,但令牌不是...
我有一个应用程序,其中用户的令牌在登录时会使用新数据进行更新。在进行自动测试时,我通过 keycloak api 获取访问令牌并将它们与请求一起发送...
我正在尝试使用 keycloak 来保护 React 应用程序。 我使用两个包:React-keycloak 和 keycloak-js。 这是我的钥匙斗篷提供者 我正在尝试使用 keycloak 来保护 React 应用程序。 我使用两个包:React-keycloak 和 keycloak-js。 这是我的钥匙斗篷提供商 <ReactKeycloakProvider authClient={keycloak} onEvent={eventLogger} onTokens={tokenLogger} > <Foo></Foo> </ReactKeycloakProvider> 这是我的钥匙斗篷对象: const keycloak = new Keycloak({ url: "http://XXX.XXX.XXX.XXX:8080", realm: "testrealm", clientId: "testclient", }); 如果我没有登录 cookie,我将被引导至 Keycloak 登录页面。然后我可以登录并返回我的应用程序。现在页面会一次又一次地不断刷新,因为它尝试调用这样的网址: http://localhost:3000/#state=6b9c8273-3e7a-46d8-81e6-89d83a539d81&session_state=cb1b6069-b99a-4346-b0bf-6ea37e80900c&code=2b1ce5bb-ec49-4c1e-942e-9b70c74c36ee.cb1b6069-b99a-4346-b0bf-6ea37e80900c.d8e66d53-2283-4ead-b4f4-c11ddd5aa2a6 我尝试了不同的初始化选项,包括: initOptions={{ onLoad: "login-required"}} initOptions={{ checkLoginIframe: false }} 但似乎没有任何效果。 我发现的示例似乎没有比这更多的功能,所以我不确定这是否是一个错误,是否缺少某些配置,或者其他什么。 我目前使用的版本: @react-keycloak/[电子邮件受保护] [电子邮件受保护] 但是新旧版本都用过,都没有成功。 类似的问题: 使用 keycloak 实现 React 时,页面不断刷新并更改 URL 中的查询参数“state”和“session” 更新: https://github.com/react-keycloak/react-keycloak/issues/182 我正在使用 React 18.0,其中 StrictMode 导致 useEffect 被调用两次。这似乎是 ReactKeycloakProvider+keycloak.js 的一个重大变化。解决方法是将 StrictMode 移动到 ReactKeycloakProvider 内部,而不是整个应用程序周围! 克劳德在这里的回答很棒,但我想强调一个非常相似的问题: 如果 <StrictMode> 修复对您不起作用,请检查以确保您的 keycloak server 是最新的并且与您的 keycloak-js 版本(或由 <ReactKeycloakProvider> 拉入的版本)兼容. 这个相关但独立的问题是由 Keycloak 的会话状态 iframe 问题引起的。对于这个问题还有很多其他的答案,建议“通过在传递给 checkLoginIframe: false 方法的选项中设置 init()”来禁用 iframe 检查。 (来自 Keycloak 文档)。但这只是一个解决方法:真正的解决方法是升级您的 Keycloak 服务器,然后升级您的 keycloak-js 版本。 就我而言,我升级了 keycloak-js 版本(至 24.0.3)并遇到了 iframe“错误”;降级(回到14.0.0)解决了这个问题。我选择这样做而不是禁用 iframe 检查。我已经联系了 Keycloak 服务器的管理员让他们升级。 讨论这两个相关问题的各种 SO 问题: Keycloak JS 库:登录后 iframe 重定向 使用keycloak实现React时,页面不断刷新并更改URL中的查询参数'state'和'session' Keycloak:使用新的 Chrome SameSite/Secure cookie 强制执行时,令牌请求中缺少会话 cookie keycloak登录后持续刷新
在 keycloak 中默认验证电子邮件链接将在 5 分钟后过期。 有人使用此电子邮件地址创建了 XYZ 帐户。如果这是 您,请点击下面的链接来验证您的电子邮件地址 林...
我使用的是Keycloak 22.0.5。在我的应用程序中,我有一个“编辑个人资料”选项,可以将用户转移到 keycloak 中的主题 /account#/personal-info 页面,以允许他们编辑自己的姓名。 当用户...
在 Keycloak 中使用内部身份提供商从一个领域到另一个领域的证书错误
概述 根据另一个 Keycloak 身份提供商线程的回答,我设置了两个领域来将用户分开。外部领域包含 Keycloak OpenID Connect 身份提供商...
我有一个 nginx/openresty 客户端到 keycloak 服务器,使用 openid 进行授权。 我正在使用 lua-resty-openidc 来允许访问代理后面的服务。 用户可以访问他的个人资料: 哈...
我有一个 nginx/openresty 客户端到 keycloack 服务器,使用 openid 进行授权。 我正在使用 lua-resty-openidc 来允许访问代理后面的服务。 用户可以访问他的个人资料: ...
我需要获取keycloak API中角色组合的客户端 当我尝试获取角色的组合时,API 返回 JSON,如下所示: { “id”:“3bb6c58e-17c6-497...
我正在研究keycloak登录页面的主题定制,但我在登录页面添加自定义字体时遇到了困难。我不知道如何正确引用它。我将其添加为...