用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
是密钥斗篷的新功能,通常是身份验证,因此很抱歉缺少明显的内容,并且未使用准确的术语。我正在尝试运行一个与Java(dropwizard)API对话的简单Angular UI。...
[嗨,我正在使用Keycloak,我想知道获得用户角色的最佳方法是什么。我正在使用用ReactJS编写的SPA,它需要知道用户的角色。有Keycloak API可以做到这一点吗?或...
使用Keycloak服务器作为Angular中的令牌提供者进行量角器e2e测试
我是量角器的新手。无法测试组件,因为无法从启动测试文件e2e / app.e2e-spec.ts文件登录到keycloak服务器。我正在使用密钥斗篷服务器进行身份验证。...
是否可以将Keycloak配置为将访问令牌/ JWT存储为Bearer令牌而不是Cookie?
我对Keycloak的理解(可能是不正确的是,一旦用户登录并通过身份验证,然后将访问令牌/ JWT作为cookie存储在浏览器中(默认名称为'...
如何使用Keycloak REST API更改Keycloak loginId
我正在尝试使用Keycloak REST API更改Keycloak用户loginId。我的Keycloak版本是4.4.0,首先根据文档,我需要在...
TL; DR目标:管理api权限:OIDC授权直接授予流用户联合身份验证源:LDAP权限存储:旧版数据库客户端...
登录用户访问某些页面需要回答一些问题,正确回答后,用户将无需再次回答
为了验证用户身份,我正在使用keyCloak获取访问令牌。应用程序的某些页面(例如:个人资料)需要提供更多信息(用户需要回答他设置的一些问题...
[我正在按照本教程来使用Keycloak保护Kong,我正在做他正在做的事情(用kong和keycloak设置docker-compose,设置它们……),除了他使用..的那一部分。 。
我正在为Keycloak编写一个插件,它基本上是Wildfly应用程序本身。当我尝试将应用程序部署为运行Keycloak时,出现以下错误:[ERROR] JBOSS-LOCAL-USER:...
前端发出使用Accsess Token wich的来自前端的请求
我有一个具有经典客户端服务器体系结构的应用程序。 ASP.NET Core在后端和前端jQuery,Angular或vanilla-js中。对于身份验证,我使用经OpenID-Connect认证的...
我们正在使用Keycloak v4.5.0.Final,并为所有用户配置了OTP。万一用户不这样做,是否可以生成备用代码(如google如何进行双因素身份验证)...
Keycloak Admin REST API:执行execute-actions-email时在电子邮件正文中使用客户端根url
我的问题是:在Keycloak Admin REST API中,当执行诸如execute-actions-email之类的电子邮件操作时,如何确保电子邮件中使用的URL使用特定的主机名。情况:...
我为Keycloak服务器制作了一个自定义SPI,现在我必须在管理控制台上对其进行配置。我通过手动安装将SPI添加为模块,因此将其放在modules / {package-name} / main,...
ServiceConfigurationError-Keycloak配置未找到SPI用户存储提供程序
我已经配置了一个与Keycloak连接的Spring Boot项目,并且我还想在Keycloak外部安装一个Custom SPI User Provider。我做了所有步骤来做提供者,然后...
Webpack导入的模块在导入Keycloak时不是VueJS中的构造函数
我已经使用vue cli建立了基本的VueJS项目。 npm install @ vue / cli -g vue创建我的应用程序vue添加vuetify npm install keycloak-js --save在我的main.js文件中,我具有以下内容:import Vue ...
我想将SSO从我的应用程序启动到Cloud Elements页面。要执行SSO,我正在使用Keycoak。当用户登录到我的应用程序并要转到CloudElements页面时,该用户将被重定向到...
在Spring Resource Server中采用JWT的权限
我的Spring OAuth2客户端仅向身份验证的用户授予ROLE_USER权限,而忽略所提供JWT中resource_access的权限。 {“ wdb”:{“ roles”:[“ TestRole”,“ ...
[通过保护并带有角色的端点,适用于GET方法bot而不是POST,我收到403 Forbiden
[通过使用Keycloack springboot适配器(具有Spring安全性,在定义典型的“ SecurityConfig”(从KeycloakWebSecurityConfigurerAdapter扩展时,并覆盖“ configure” ...