我一直在尝试使用 keycloak 来保护我的 python 后端服务。我目前使用公共密钥斗篷客户端为前端建立了用户登录。Fir 测试,我获得了前端客户端的令牌,然后尝试使用 Flask-OIDC 在我的 python 代码中验证令牌。经过一周的努力,我仍然无法验证令牌。
我的概念混乱与客户有关。为了验证令牌,您必须使用机密或不记名 keycloak 客户端。我可以针对不记名客户端验证从公共客户端发出的令牌吗?如果不是,正确的方法是什么?
谢谢。
我一直在尝试使用 keycloak 来保护我的 python 后端服务。我目前使用公共密钥斗篷客户端为前端建立了用户登录。Fir 测试,我获得了前端客户端的令牌,然后尝试使用 Flask-OIDC 在我的 python 代码中验证令牌。经过一周的努力,我仍然无法验证令牌。
我的概念混乱与客户有关。为了验证令牌,您必须使用机密或不记名 keycloak 客户端。我可以针对不记名客户端验证从公共客户端发出的令牌吗?如果不是,正确的方法是什么?
谢谢。