问题标签 [keycloak-connect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - Keycloak node.js 适配器不会在注销时使 connect.sid 会话 cookie 无效
根据文档, Node.js keycloak-nodejs-connect适配器(4.3 版)用于保护微服务端点的应用程序网关:
但是,在用户登录/注销流程之后,源自express-session的connect.sid cookie仍存储在浏览器中。如果其他用户之后通过同一浏览器登录,则会导致意外问题。
如何connect.sid正确清除 express-session cookie?
通过添加到函数来覆盖适配器的会话存储代码有帮助。但是,它似乎太复杂了:response.clearCookie('connect.sid', { path: '/' });unstore
一些 keycloak 适配器或 express-session 配置是否更好地实现了目标?
keycloak - 无法在 keycloak 中创建初始管理员用户
输入用户名密码和确认密码时,它显示错误“我们很抱歉发生了内部错误”。如何创建初始管理员用户?
keycloak - Keycloak - 动态注册 URL
我试图实现一种方法来自动有效地管理 keycloak 集群中的数千名用户。我想知道是否有办法让具有更高凭据的用户生成包含 url 参数的注册链接,然后将适当的角色/组分配给访问该链接并创建新帐户的用户?
这可能与开箱即用的钥匙斗篷有关吗?谢谢!
node.js - 如何使用 keycloak 对 loopback 4 应用程序进行身份验证
如何使用带有 keycloak 或 keycloak-connect 的 loopback4 应用程序身份验证策略。
Keycloak 提供了快速应用程序的步骤,但希望在 loopback4 中使用它。
参考:https ://www.keycloak.org/docs/latest/securing_apps/#_nodejs_adapter
authentication - 向客户接收 Keycloak 电子邮件的问题
我有一个功能齐全的 Keycloak 设置,其中包含验证电子邮件,然后启用更新密码功能。我已经测试了多次,邮件发送部分工作正常。但是一些客户报告说他们没有收到注册邮件。这可能是由于他们的防火墙、垃圾邮件过滤器等,现在我想检查电子邮件是否从我的系统发送。日志根本没有帮助,在日志中找不到与已发送邮件相关的任何内容。
hibernate - keycloak 容器正在重新启动,但出现错误 docker-compose
在 docker-compose up -d 之后,与 DB 的连接成功创建,并且 keycloak 安装继续创建所有 96 个表。这似乎是成功安装的完美场景,之后我的容器一次又一次地重新启动。请任何方式修复这个
我正在使用 Keycloak 7 docker images ,现在它显示此错误
authentication - 通过 2 个公共 URL 公开的 Keycloak 服务器
Keycloak 引入了“前端 URL”的概念,为 Keycloak 的前通道和后通道请求启用不同的 URL。
我们有一个用例,其中相同的 Keycloak 服务器通过 Kubernetes 集群中的单独 Nginx 代理通过 2 个公共 URL(超过 2 个相互无法访问的独立 VPN)公开:
和一个内部 URL:
问题是我们只能设置一个前端 URL。例如,假设我们将其设置为domain1.company.com. 现在,当公共客户端通过domain2.company.com使用 OIDC Discovery Endpoint 访问 Keycloak 时,他们会获得由于单独的 VPN 而无法访问的authorization_endpoint 。https://domain1.company.com/auth/realms/{realm-name}/protocol/OpenID-connect/auth
通过只允许前端 URL 的一个值,Keycloak 假设服务器只能通过一个公共 URL 访问,这可能与我们的示例不同。
有没有解决这个问题的方法?
keycloak - 如何调整 keycloak 的两个实例
我的要求是我有一个通过 keycloak 进行身份验证的应用程序。假设如果我当前的 keycloak 失败,我需要 keycloak 的第二个实例来并行运行而不会停机。有人可以提供一些关于如何创建 2 个或更多实例的参考,这样如果一个失败,一个可以继续提供身份验证
谢谢, 拉达克里希南
javascript - Keycloak Node.js 适配器在公司代理后面不起作用
无法https://www.npmjs.com/package/keycloak-connect使用代理。不过,我可以从浏览器和 curl 使用相同的代理访问 Keycloak 服务器。
我尝试过的唯一有希望的事情是:
......它没有工作。
如果我在自己的 WiFi(无代理)上使用它,我可以通过 keycloak-connect 进行连接。使用代理时出现的错误是:
108.128.***.168是 Keycloak 服务器的 IP。
我无法验证是否存在允许我将 keycloak-connect 与代理一起使用的配置。
附上几行与 keycloak 相关的代码: