问题标签 [keycloak-services]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - Keycloak - 授权验证失败。原因:无效令牌(错误的 ISS)
所以我在让我的 Keycloak-Connect 样本工作时遇到了一些问题。
基本上,我在我的 VM 上的快速路由上使用 Keycloak 进行了简单检查
(10.10.10.54:8081) 如下。
我的 Keycloak 服务器位于单独的 VM 上(对于此示例http://keycloak.myexternaldomain.ca/auth/)
我一直在进行测试的电话是。
这每次都会返回正确的访问令牌,
将令牌解析为变量。
仍然不断返回拒绝访问,我在Keycloak-Quickstart 节点服务的类似示例中尝试了此操作,以查看其中是否存在更详细的错误。我收到的是
虽然如果我稍等片刻,它会给我一个 Expired Token 错误,所以我觉得我在正确的轨道上。
所以很明显,我从不匹配预期的地方发出令牌的地方有问题?我可以通过 cURLing 调用从 keycloak 服务器本身获取用户凭据
我是否误解了我应该如何使用 Keycloak,或者这是一个设置问题?
提前致谢
keycloak - 如何在 Keycloak 的帐户链接文档中的 httpServletRequest 中设置 KeycloakSecurityContext?
在 Keycloak 的帐户链接文档中,有一段代码片段:
KeycloakSecurityContext session = (KeycloakSecurityContext) httpServletRequest.getAttribute(KeycloakSecurityContext.class.getName())
为什么KeycloakSecurityContext
要设置在httpServletRequest
? 这段代码应该在哪里运行?在什么情况下?谢谢。
keycloak - 如何使用 Keycloak Deployer (/deploy) 部署 keycloak 的 SPI 项目?
在Keycloak 的文档中,声明为了部署提供程序,我可以
将您的提供程序 jar 复制到 Keycloak deploy/ 目录,您的提供程序将自动部署。
我确实在寻找一种简单的复制粘贴方式来部署没有 CLI 或通过 maven 的提供程序。
/deploy
问题是我在 keycloak 的服务器中找不到任何文件夹:(
以下是使用单词 deploy 搜索文件/文件夹的结果。
知道如何简单地将 SPI 项目部署到 Keycloak 中吗?谢谢。
keycloak - 在 Keycloak 中识别身份提供者类型
我在我的 java ee 应用程序中启用社交登录(Google、Facebook、Twitter)并通过 Keycloak 进行身份验证。到目前为止,我已经能够直接通过 Keycloak 对应用程序进行身份验证,并且我正在使用以下方法捕获 AccessToken:
我可以使用此访问令牌来识别用户登录的身份提供者(Google/Facebook/Twitter)吗?我的基本要求是找出用户登录的身份提供者?
keycloak - 从keycloak中的json文件导入用户时遇到的错误
我正在尝试通过 Keycloak UI 管理控制台通过以下 json 文件在 keycloak 中导入用户:
但我收到错误消息:错误!无法解析 JSON 文件。
我的 json 文件有问题吗?
keycloak - 跨领域中所有客户端的用户访问控制
我创建了 2 个不同的 Maven Web 应用程序,并且它们都作为不同的客户端托管在同一个领域。它们都托管在我在 JBOSS EAP 6.4.7 服务器上的本地机器上。如果用户尝试登录到第一个应用程序,他会通过 keycloak 完美登录,并且 keycloak 会为该用户维护一个会话。现在,如果同一用户点击第二个应用程序的登录页面,他会自动登录到第二个应用程序,因为他已经在 keycloak 中有一个活动会话。是否有一种机制可以限制用户登录第二个应用程序,即使他通过应用程序 1 进行了活动会话?
这是为了保护我的应用程序的多租户架构,其中应用程序可以通过不同客户的多个 url 访问,如果客户 1 的用户已经登录到客户 1,我不希望客户 1 的用户登录到客户 2。
jboss - 通过keycloak创建用户时面临问题
我正在尝试通过 java Web 应用程序在 keycloak 中创建用户,下面是我正在使用的代码:
我在 pom.xml 中添加了以下依赖项:
以及 web.xml 中的以下条目:
我还使用以下代码创建了一个 jboss-deployment-structure.xml:
我收到以下错误:
我看到keycloak在内部使用RestEasy框架来调用rest api来创建用户。是否可以重定向 keycloak 以使用 com.sun.jersey 执行此操作,或者如果我在设置中犯了任何错误?
keycloak - 如何在没有管理员帐户的情况下通过 REST 获取 Keycloak 用户
有没有办法在不使用管理员帐户的情况下通过 REST 获取Keycloak领域的用户列表?也许管理控制台中的某种可分配角色?寻找任何想法。
现在我正在使用管理员凭据来获取访问令牌,然后使用该令牌从realm/users
端点拉用户。
获取令牌(通过 node.js 应用程序request
):
使用令牌:
我希望能够使用来自客户端应用程序的通用用户信息(用户名、电子邮件、全名)。
oauth-2.0 - 如何为 asp.net API 使用 Keycloak 的仅承载访问类型身份验证?
我创建了一个示例 REST api 并使用 Keycloak OpenID 连接进行保护。对于客户,我选择了机密访问类型。当我运行应用程序时,它将重定向到 keycloak 登录页面,并且身份验证效果很好。但我想通过使用仅限访问类型来避免登录页面。请建议如何使用这种方法。提前致谢。