问题标签 [keycloak-services]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
3038 浏览

keycloak - Keycloak - 准备好投入生产了吗?

我花时间测试 Keycloak 身份服务器以使用 OpenID 连接处理微服务身份验证。我能够根据我的需要完全自定义 freemarker 主题。

它也有很好的功能,但不知何故我还是觉得它有问题,最烦人的错误是

“发生错误,请通过您的应用程序重新登录”

因为一次性代码在浏览器刷新时无效。

在此处输入图像描述

我想知道是否有人实际上在生产中使用它,或者它只是一个尚未准备好用于生产的 Alpha 版本?

当前版本:2.5.0.Final

0 投票
1 回答
6579 浏览

keycloak - 获取用户 keycloak Not Found 异常

我无法像示例中那样获得用户组。样本来自:看看我们的测试套件。例如:

用户测试

群测

接收组用户的示例中的示例代码是以下成员:

我的方法: 1. 我在 myrealm 领域为 admin-cli 客户端创建 keycloak 对象:

  1. 当我尝试获取用户时:

    /li>

在 admin-cli 的 keycloak 中,我创建了具有 2 个用户和 2 个组的领域“myrealm”每个用户都是两个组的成员。admin 是该用户之一,并且是这两个组的成员。

我创建的用户位于“myrealm”领域,“admin”就是其中之一。

我还尝试从客户端和领域提供所有可用角色,但这没有任何改变。

admin-cli 我的意思是本地主机上的 keycloak 应用程序

我错过了什么?

我正在使用的库:

0 投票
1 回答
1885 浏览

keycloak - 无法使用 Keycloak admin api 设置用户凭据

我们正在使用 Java 代码将用户导入 KeyCloak,并且我们正在使用keycloak-admin-clientAPI。

尝试如下设置密码,但它没有为用户设置/保留密码。

是否有其他方法来设置用户凭据

0 投票
0 回答
331 浏览

keycloak - Keycloak - 多个注册页面每个都有自己的角色?

我熟悉 Keycloak 附带的 OOTB 注册页面,该页面在https://keycloak.gitbooks.io/server-adminstration-guide/content/topics/users/user-registration.html上进行了描述。

是否可以有多个注册页面,每个页面都有自己的关联角色?

例如,/registration/artist.html 使用“艺术家”角色注册用户,/registration/user.html 使用“用户”角色注册用户。

0 投票
0 回答
1206 浏览

jboss7.x - 如何在 keycloak 中自定义 SPI?

我是钥匙斗篷的新手。我的团队使用 Red Hat Single Sign-On 7.0 和 Keycloak 1.9.8。我需要稍微定制一下。我们支持不同的语言,实际上我们想要的一些消息没有显示。例如,Recaptcha 中的消息不是预期的语言。我找到了一个如何注册 Google Recaptcha 以及如何在页面上添加表单元素验证的示例: https ://keycloak.gitbooks.io/server-developer-guide/content/topics/auth-spi.html 所以我想如果我将注册我自己的 Recaptcha 我可以指定我想要显示的消息。如所写,我需要部署我的 jar(只需将其复制到独立/配置/提供者目录) 首先,我没有在配置中找到 *providers * 目录,所以我创建了一个复制 jar 的目录,然后重新启动服务器。然后我尝试将我的 FormAction 添加到注册流程中,但是我在管理控制台中看不到任何差异。我不认为我的 jar 已部署(我是 jboss 的新手)我发现还有另一种部署 jar 的方法:将 jar 放在 Keycloak 部署目录中,但我不明白提到的“Keycloak 部署/目录”是什么意思在文档中。

我想做的另一个更改是:在重置密码页面中添加电子邮件验证。我找到了一些例子。*Keycloak 旨在涵盖大多数用例,无需自定义代码,但我们也希望它是可定制的。为了实现这一目标,**Keycloak 有许多服务提供者接口 (SPI),您可以为它们实现自己的提供者*。您能否推荐一个我应该为此目标实施的。

我将不胜感激。

此致,

0 投票
1 回答
919 浏览

node.js - 在多个微服务上验证 keycloak 令牌

我有一个 Web 应用程序可以登录到 keycloak 服务器并从 keycloak 服务器获取 JWT 令牌。

它触发和 api 并为完成请求它转到多个微服务。我想验证这些微服务上的 keycloak JWT 令牌,而无需每次都联系 keycloak 服务器。

这些微服务是用 nodejs 编写的

0 投票
3 回答
21106 浏览

keycloak - Keycloak,如果选择更新密码操作,则不返回访问令牌

我正在调用/auth/realms/master/protocol/openid-connect/token通过在正文中发送以下内容来获取访问令牌, grant_type=password&client_id=example-docker-jaxrs-app&username=user&password=password&client_secret=1d27aedd-11c2-4ed2-97d5-c586e1f9b3cd

但是当我从keycloak管理控制台向用户输入更新密码作为所需操作时,在尝试通过上述api获取令牌时出现以下错误,

还有一件事,2个设置有什么区别,临时密码和更新密码需要操作?

用户凭据选项卡中的临时标志

在用户详细信息选项卡中根据需要更新密码

0 投票
2 回答
6534 浏览

javascript - 如何使用 Keycloak 获取当前用户头像?

我正在尝试使用 Keycloak 身份验证在我的 AngularJs 应用程序中使用 Google 或 Facebook 等身份提供商登录的用户个人资料图片和其他信息。

0 投票
1 回答
2143 浏览

spring - Spring Boot Keycloak - Bearer:如何解决 NOT_ATTEMPTED:仅承载?

  • 角度诉 v4.0.2
  • Spring Boot v. 1.5.2.RELEASE
  • Keycloak v.2.4.0.Final(稍后会升级)

我阅读了有关相同问题的邮件转换:http: //keycloak-user.88327.x6.nabble.com/keycloak-user-NOT-ATTEMPTED-bearer-only-error-while-trying-to-access-server- from-client-td927.html和这个http://slackspace.de/articles/authentication-with-spring-boot-angularjs-and-keycloak/

我使用以下 http 服务发出授权请求:

...

应用程序属性

令牌已正确记录。

我在前端使用的用户具有该角色。

后端出错

编辑 http

编辑 2:http 原始请求

可能是什么问题呢?

0 投票
1 回答
645 浏览

keycloak - 尝试发出请求时,Keycloack 管理客户端挂起

我正在尝试使用 admin-client SDK 从 Keyclock 中获取一些用户数据。我已经像这样构建了客户端:

似乎发生的事情是,我的程序在尝试获取时无限期挂起baz——我的调试器从未命中它。我不太确定发生了什么 - 我的凭据是正确的。导致构建器 1. 在特定时间段后失败或 2.验证我的凭据是否正确的正确方法是什么?调试非常令人沮丧。