问题标签 [keycloak-connect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
keycloak - 如何将自定义属性添加到仅承载客户端
我将 keycloak-connect (nodejs) 用于我的后端,并带有仅承载配置文件。前端是具有公共配置文件的客户端:
1 - 如何在 userInfo 中添加一些只能由后端访问的私有自定义属性(仅限承载)?我正在向客户端添加一些只能由后端看到的属性,而且我不想将它们添加到令牌中,因此我不会拥有巨大的令牌大小。
2 - 会话如何与 keycloak-connect 一起使用?当我检查我的商店(redis)时,我没有看到 keyclaok 存储的任何内容,也没有在文档中找到任何内容。
3 - 执行在线验证时,grantmanager.validateAccessToken 是否足以获取 userInfo 还是我还需要使用 grantmanager.userInfo ?因为 2 个请求有点贵
谢谢
reactjs - ReactJS with Keycloak login SSO: I want to login via Keycloak Login screen. without change in the browser URL
I am building a reactJs UI application. I am able to successfully login via keycloak redirection by using keycloak.json from keycloak client installation section. this redirection is working fine. no issues with that.
However, this approach does change the browser URL from "http://10.10.10.10:3000/login" to -> "http://10.10.10.10:8082/auth/".
- I dont want users to see the redirection in the browser URL.
- I am looking for a solution/configuration where users SHOULD NOT see the change in the browser URL, and still see the keycloak login page on the "http://10.10.10.10:3000/login". is it can be acheieve by SAML client instead of openid-connect? if yes, then what could be the configuration for SAML with my react UI application.
- I The reason for this is that: we dont want to open firewall for Keycloak from all IPs/browsers. Our VM architecuture is like that Keycloak port can only be accessible internal only.
keycloak - 在 Keycloak 中扩展 OIDCLoginProtocol
我想为我的客户端应用程序使用 OIDC 登录协议。但是 OIDC 登录协议的默认实现不符合我的要求。我想更新OIDCLoginProtocol 的认证方法。是否有任何简单的方法来扩展 OIDC 登录协议并仅更新 OIDCLoginProtocol.java 的经过身份验证的方法
keycloak - 防止 IdP 用户在登录时保存到 Keycloak 本地存储
我想防止 IdP 用户在登录时被保存到 Keycloak 本地存储中。
管理控制台中是否有某种开关可以防止 IdP 用户被保存到 Keycloak 本地存储?
或者我怎样才能以编程方式实现这一目标?
keycloak - 不推荐使用的方法 org.keycloak.TokenVerifier.realmUrl() 的替代方法是什么
我正在尝试使用以下代码验证 AccessToken -
TokenVerifier 验证器 = TokenVerifier.create(StringAccessToken, AccessToken.class).withDefaultChecks(); PublicKey publicKey = getRealmPublicKey(verifier.getHeader()); return verifier.realmUrl(“someStringUrl”).publicKey(publicKey).verify().getToken();
但似乎不推荐使用 realmUrl() 方法。您能否为此提供替代解决方案?
或者你能建议一种有效的方法来验证访问令牌吗?
authentication - Keycloak CIBA 身份验证失败并显示“发送身份验证请求失败”
我正在尝试在 Keycloak 15.0.2 上设置 CIBA 端点。我已经设置了一个启用了 CIBA 端点的客户端,但是当我用一个看起来像这样的请求点击它时:
我收到一个看起来像这样的错误:
我检查了客户端和领域的设置,看不到任何会阻止身份验证请求的内容。
keycloak - keycloak:最大登录失败后的通知
当用户在太短的时间内多次登录失败后,有没有办法让 Keycloak 登录屏幕告诉用户他们被暂时锁定,以便他们知道他们必须等待并稍后再试?
目前,它继续告诉他们他们的密码错误,所以他们可能会继续尝试,最终可能会被告知他们的正确密码不正确。
kibana - Kibana 日志中显示 Keycloak 无效用户凭据登录错误
我正在使用 keycloak 来验证对 Kibana 的访问权限,但是在 Kibana 日志中两次显示 Keycloak 无效用户凭据登录错误,但我可以成功登录到 Kibana。我想知道为什么 Kibana 会显示 2 个错误日志=invalid_user_credential。
keycloak - 使用另一个客户端验证 keycloak 客户端
我目前在 keycloak 上有两个 API 和他们的机密客户端。
所以:
- API1 - 客户端 1
- API2 - 客户端2
我不知道我是否以正确的方式寻找,但我想保护我的 API2 的端点以便从我的 API1 使用它。我可以获取相对于 client1 的令牌并将其用作另一个用户令牌吗?还是我需要另一个身份验证过程?
谢谢!
keycloak - 如何在 keycloak 中查看文档
大家好,我在 Keycloak 中需要帮助。用户正在从用户注册表单上传文档,因此作为管理员,我只获取该文档的名称,我想查看该文档,以便我可以。请帮助我。我正在使用下面的代码,所以我需要在下面的代码中更新一些东西?
crn