问题标签 [keycloak-connect]

我正在开发反应应用程序。并保留keycloak进行注册。完成注册后，keycloak 会触发一封电子邮件以进行电子邮件验证。当用户验证时，我想将该验证用户重定向到此 url，例如 com.abcd.xyzApp/ （我的应用程序）。但是我无法在没有 http 的情况下在 keycloak baseurl 中设置此 URL（com.abcd.xyzApp/）。收到错误“错误！基本 URL 不是有效的 URL”

有什么解决办法吗？谢谢

已经 2 天了，我正在尝试使用 Nodejs 将 Keylcoak 与“凭据”类型一起使用。我看到很多帖子和示例都使用 Bear-only，但也有一些使用 Credential，而我看到的内容对我不起作用..

这是我的代码：

我配置 Keycloak 并创建一个客户端名称“TEST”并打开 te 凭据类型，创建权限和资源。但是当我尝试在“/用户”中连接时，我有一个“拒绝访问”，但没有/测试'..

我需要在我的 keycloak 管理面板中配置一些东西吗？

谢谢你帮助我！

我开始在纯 JS 中的现有自制 chrome 扩展上实现 keycloak SSO 身份验证。Keycloak 服务器配置良好，我已经检查过了。我可以在 background.js 上导入 keycloak.json。我能够初始化 keycloak 对象： 在此处输入图像描述

但我对登录有点迷茫。单击登录按钮应调用 keycloak.login 函数。一个简单的keycloak.login({redirectUri:${url_extension_bckg}?action=login}); 显然不起作用。所以我找到了 1 个示例，但使用 angular 运行：

我已经尝试过了，但得到“无效参数：redirect_uri”。 在此处输入图像描述 我无法构建登录 URL。

帮助将不胜感激。我检查了文档，但使用 chrome 扩展的 keycloak SSO 检查似乎很少见......

提前致谢

我正在尝试通过任何提供商（主要是 facebook）在颤振应用程序上使用 keycloak 进行连接。我现在做的事情是：

• 使用 facebook api 制作了一个应用程序并获得了客户端 ID 和密码。（我不知道我这样做是否正确）
• 配置提供程序并在 keycloak 的提供程序部分提供必要的信息
• 尝试在邮递员中调用端点并收到错误

有人可以指导我吗？或者至少告诉我哪里出错了。

我想在 keycloak 页面上显示此消息。它的服务器现在与我们的 Django 项目不同，如何在 keyclock 页面上显示成功消息

视图返回成功和错误信息

如何在 keycloak 管理员上找到所有参数，例如realm_name、user_realm_name、client_secret_key 和 set_user_password 参数是user_id 所有东西如何找到

我正在尝试根据文档（https://www.keycloak.org/getting-started）在 keycloak 中配置我的环境以使用 azure Active Directory 进行身份验证，并使用已在 docker 中创建的图像，我设法使用IdentityProvider 但它总是在页面上通过身份验证后向我显示回调，但我需要一个端点，以便我可以像 LDAP 一样登录但使用 Azure

我的配置： 在此处输入图像描述

我将 Keycloak 与 3 个领域一起用于 3 个不同的环境。用户注册不是直接通过 Keycloak 而是通过外部 URL 完成的。我只是使用登录面板，该面板上的注册链接指向外部 URL。

有没有办法定义 3 个不同的注册 URL - 每个领域一个？这可以在主题模板中完成吗？

语境

大家好，我正在开发一个由 3 部分组成的应用程序：

• 用于身份验证的 Keycloak 服务器
• 前端的 Angular 应用程序（带有专用客户端，公共）
• 后端的快速路由器（带有专用客户端，仅限承载）

前两部分就像一个魅力，我可以使用我的 Angular 应用程序对我的 KC 服务器进行身份验证，获取角色，等等。

本周，我开始使用后端，按照官方文档等安装 keycloak-connect，以解决我当前的问题。

这是我正在尝试的精简代码：

在我设置了仅承载客户端之后，我的 KC 服务器提供了一个 .json 文件，所以这个应该没问题。

问题

请注意，使用 .checkSSO() 可以按预期工作，而使用 protect('my-role') 或 enforce('my-role') 则不能。

我的快递后端正确获得了 Angular 令牌，我使用https://www.jstoolset.com/jwt服务检查了角色 my-role ，一切都很好。

我在我的 KC 服务器上启用了 LOGLEVEL，使用protect() 我什么也没得到，但我使用enforce() 确实收到了一条消息：

这对我来说很奇怪，因为我用于后端的专用客户端被配置为仅承载，并且在我的 KC 服务器提供给我的配置文件中没有这样的秘密......

我想没有你的帮助我不会走得更远，我整个星期都在浏览，尝试了很多线索，到目前为止没有运气......

感谢您的帮助，如果有的话，善良的陌生人......

我有一个流星/nodeJs 应用程序需要连接到我的客户端进行身份验证。我这样设置了一个连接访问点（我只是匿名了各种值）：

问题是：

• 当我在本地运行我的服务器并转到 /connect 链接时，我被重定向到连接平台。我连接并被发送回我的 localhost:3000/connected => 一切都按预期工作
• 当我在生产环境中执行完全相同的流程时，我在第一次尝试登录后被拒绝访问（只有访问被拒绝写入的空白页面）。如果我随后手动返回 /connect 链接，我将直接连接（我想我正确获得了令牌并可以再次连接）

我不知道为什么两种环境的行为都不同，以及为什么我在生产时会收到拒绝访问的页面。