用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我使用 keycloak 服务登录我的网络应用程序。用作具有 oauth 2.0 安全性的后端 spring。当我使用从 keycloak 获得的不记名令牌向邮递员发出请求时,它给了我一个
在nodejs上使用axios使用rest api从keycloak注销不起作用
我正在尝试使用nodejs上的rest api从keycloak注销 等待 axios.post(`${process.env.KEYCLOAK_URL}/realms/master/protocol/openid-connect/logout`, { client_id: "admin-cli&q...
如何使用Keycloak的SPI EventListenerProvider onEvent(Event event)检索附加到用户的在线和离线会话列表
为了实现同步的每用户/每组最大会话限制, 我确实设法使用 EventListenerProvider keycloak SPI 检索登录事件,如此处所述 但从用户那里我...
keycloak - 用户经过身份验证后出现 CODE_TO_TOKEN_ERROR
我正在使用nodeJS keycloak适配器,到目前为止我的客户端应用程序已重定向到keycloak登录。 尝试登录时,我在 keycloak 日志中收到如下错误: ...
在 Android 上使用 Azure 作为 IDP 和 MSAL 配置 Keycloak
我目前正在开发一个 Android 应用程序,并尝试将 MSAL 与我当前的 Keycloak / Azure 身份验证流程一起引入。但是,我的后端设置为通过 Keycloak 令牌进行验证...
Keycloak - Spring Security - CODE_TO_TOKEN_ERROR
我正在使用keycloak(v.10)对现有的spring(无启动库)应用程序进行身份验证。我正在使用 keycloak 文档中的 java 适配器,我在我的
我有一个正在运行的 Keycloak 并使用 Pac4j。 有些帐户可以直接访问 Keycloak(密码和用户名存储在数据库中)。 但我还启用了通过社交登录登录(例如
如何在 ApiGateway 中使用 Spring Webflux 使用 Keycloak 解决基于角色的身份验证
我已经像这样解码了 Jwt 令牌。我使用 Keyclock 服务器在客户端范围中添加了用户领域角色令牌映射器。因此我们可以直接从 jwt 访问该声明。 { “经验”:1707597391, &...
我知道 Keycloak 将其所有“登录事件”保存在服务器的“事件”选项卡中,而且还保存在数据库中(我在
混合内容错误混合内容:{https://frontend_page} 上的页面通过 HTTPS 加载,但请求了不安全的框架 {http:keycloak}
我已使用 React 将前端转移到使用 SSL 的域,并且我想在 HTTP 上使用 Keycloak。 之前当他们在本地主机上时都没关系,现在我面临混合内容的错误,我尝试过
keycloak-js 适配器在哪里存储刷新令牌和访问令牌?
对于使用keycloak javascript适配器的授权代码流程,似乎令牌(访问令牌和刷新令牌)存储在客户端。但我似乎找不到它在哪里......
我在我的 Angular 5 应用程序中使用 keycloak JavaScript 适配器,虽然我的登录和重定向有效,但问题是每当我刷新我的 ng 应用程序时,它都会再次要求 keycloak 登录,尽管我...
使用 python-keycloak 包连接到 Keycloak 服务器时出现问题
我正在尝试使用 Python 中的 python-keycloak 包连接到 Keycloak 服务器,但遇到错误。 我正在使用 quay.io/keycloak/keycloak 的 docker 镜像 这是代码片段...
我正在构建一个 quarkus 应用程序并尝试为 Keycloak 开发服务设置 ssl 证书。我试图通过资源别名和资源映射配置来做到这一点: “%dev”:
Keycloak、Nodejs API 和 Traefik 都在 Docker 中 -> 仅 403
也许有人可以帮助我。 我的 keycloak、nodejs-server 和 traefik 都通过 docker-compose 安装。一切似乎都很好,直到我调用了从前端到 Nodejs API 的路由。没有
我正在制作一个 keycloak 扩展(在 kc 23.0.4/quarkus 上),其中我必须重命名组策略。 我的代码似乎工作正常,因为更改保留在 keycloak 数据库中,但 UI 没有反映
我尝试使用 Keycloak 实现用户模拟,但出现此错误 “错误”:“功能未启用” 该图显示了我在 Postman 中运行的内容和错误: 要启动键盘...
使用外部 REST Api 通过短信实现 Keycloak 2fa
我一直在尝试使用 OTP 实现 2fa。到目前为止,我已经成功通过浏览器流程使用 keycloak 界面登录来完成此操作。 Keycloak提供了一个API,可以在通过后给出访问令牌
如何通过 API POST 获取访问令牌 https://{mydomain}/realms/Resource/protocol/openid-connect/token 通过密码或选择(FE 将根据用户选择提供适当的参数)。 我已经确认了...
尽管进行了 docker-compose 配置,Keycloak 在管理控制台上仍给出无效的用户名和密码错误
我在 Centos 8 机器上通过 docker-compose 文件在 nginx 后面的生产模式下利用了 Keycloak。 TLS 在负载均衡器中设置,而不是在计算机中设置。但是当我尝试访问管理控制台时