我一直在尝试设置 keycloak 仅承载客户端。按照 javascript 适配器的 keycloak 文档中提到的步骤进行操作。http 工作正常。使用 https,我得到“拒绝访问”。下面是客户端使用的 keycloak.json。
{
"realm": "MyRealm",
"auth-server-url": "https://10.65.107.118:8043/auth",
"ssl-required": "none",
"resource": "edge",
"bearer-only": true,
"public-client": true,
"use-resource-role-mappings": true,
"confidential-port": 0
}
问问题
1205 次
1 回答
3
解决方案是在 keycloak.json 中添加“realm-public-key”。
可以从 keycloak 服务器中找到 realm-public-key 的值。这将进入领域设置,您可以在 keycloak.json 中找到公钥并将其复制粘贴,以供该领域的客户端应用程序使用。
{
"realm": "MyRealm",
"auth-server-url": "https://10.65.107.118:8043/auth",
"ssl-required": "none",
"resource": "edge",
"bearer-only": true,
"public-client": true,
"use-resource-role-mappings": true,
"confidential-port": 0,
"realm-public-key": "MIIBIjANBgkqh..."
}
希望这对某人有帮助!
于 2018-05-07T18:16:06.057 回答