2

我在 keycloak 管理控制台中定义了一个客户端,以使用 client_credentials 流对其进行授权,以在我的应用程序中调用服务器到服务器 api。一切都很好,我想为该客户端应用 IP 限制。

我在哪里可以在管理控制台中定义这个限制?我在 keycloak 文档中没有找到这样的配置。

4

1 回答 1

4

没有开箱即用的此类设置,但您可以尝试实现自定义客户端身份验证器。因此,例如允许的 IP 地址可以存储在客户端属性中,并且您的身份验证器实现将针对指定的 IP 地址挑战传入请求。请参阅 Keycloak 文档中的“服务器开发”部分。您也可以参考 keycloak github repo 以获取实现示例和指南。从...开始

https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/authenticators/client/ClientIdAndSecretAuthenticator.java

于 2020-07-19T11:45:10.777 回答