wildfly 文档部分有说明如何设置 keycloak oidc 身份验证。但我不知道如何以安全的方式传递credentials.secret。我已经在 kubernts 中对野蝇进行了 contenerized。使用环境变量似乎不是一种安全的方法。在旧的野蝇库中可以使用。在新版本中有 CredentialStore,但我认为我无法使用 oidc.json 中凭证存储中的密码。那么你是怎么做的呢?除了环境变量之外,还有其他方法可以将秘密数据传递给 oidc.json 吗?
如果您使用最新的 Elytron 版本,则可以独立使用 Elytron OIDC 配置,如 https://docs.wildfly.org/26/Admin_Guide.html#Elytron_OIDC_Client 将机密映射到部署。 在 Keycloak 中,它看起来很相似:https://www.keycloak.org/docs/21.0.2/securing_apps/#_jboss_adapter
我认为您可以使用加密表达式来访问您的凭证存储秘密: https://docs.wildfly.org/23/WildFly_Elytron_Security.html#EncryptedExpressions