问题标签 [keycloak-services]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在 Keycloak 中以编程方式创建客户端
如何使用 java 应用程序在 keycloak 中以编程方式创建客户端?
java - KeyCloak 用户验证和获取令牌
首先,我对 Keycloak 很陌生,如果我问的问题可能有问题,请原谅。
我已经安装了 Keycloak 服务器,我可以使用以下方法访问 Web UI:
我的要求是通过将领域用户传递给 k Keycloak API 来验证领域用户,并从那里获取令牌作为响应,然后将此令牌传递给我的其他 Web API 调用。
但是我找不到有关如何执行此操作的简单指南...
更新:
使用用户界面KEYCLOAK
:
到目前为止:
我能够创建一个
realm
:例如:DemoRealm
在
Realm
我创建了客户端下:例如:DemoClient
在客户端下我创建了用户:例如:
DemoUser
使用POSTMAN
:
我也能够使用成功获得令牌
作为回应,我得到了令牌。
此外,我深入研究了更多细节并找到了这个 API 指南:
http://www.keycloak.org/docs-api/3.0/rest-api/index.html#_users_resource
在本指南中提到,我可以使用 Get users 返回用户列表,根据查询参数过滤该领域的用户
但是当我POSTMAN
用来获取用户时,我得到了403错误代码。我传递的令牌与我在前面步骤中获得的身份验证相同。
谁能指导我?
java - 从keycloak中的json文件导入用户
我正在尝试为 keycloak 中的用户导入功能。但是在导入中,我只找到了导入客户端、领域角色和客户端角色。我们不能在 keycloak 中导入用户吗?我们可以以编程方式进行吗?请任何人帮助。提前致谢
java - 如何在我的正则表达式中排除空格作为输入
^(?=.*?[A-Z])(?=.*?[a-z])(?=.*?[0-9])(?=.*?[#?!@$%^&*-]).{8,15}$
我上面的正则表达式工作正常,除了它接受空间作为输入。如何在我的正则表达式中排除空格?
任何与 Perl 相关的正则表达式实现都可以。谢谢
javascript - 为什么 Keycloak 管理控制台中的密码字段会删除我输入的密码开头和结尾的空格
当管理员在密码字段的开头或结尾输入空格时,我想显示一条错误消息。但我注意到,当我单击重置按钮时,返回的密码会自动删除字符串开头或结尾的空格。仅检测到中间的空格。
但是当我在 keycloak 文件上搜索它时,我发现它们是不同的。
这是它使用的 angularjs 代码:
请帮助我找到keycloak如何删除我在密码开头或结尾输入的空格!谢谢
java - SSo在keycloak的不同领域
我正在尝试 keycloak 中多个领域之间的 SSO。我有两个不同的领域,并且 user1 对这两个领域都是通用的。user2 特定于领域一。
我首先针对领域 1 和领域 2 对用户进行身份验证。对于 user1,从两个领域返回访问令牌都没有问题。但在 user2 的情况下,访问令牌也从两个领域返回。但是当我在 realm2 中尝试使用 user2 时,只有 accesstoken 为空。
谁能帮我?提前致谢
java - 在 keycloak 中创建领域
我正在尝试使用 java 在 keycloak 中创建领域。我能够从主领域创建领域,但不能使用其他领域的凭据。
是不是只能从主域创建域?谁能帮我?提前致谢
java - 使用 Webfilter 时 Keycloak 刷新过期令牌
我面临一个问题,我认为我的访问令牌需要一个滑动到期时间。我在 glassfish 服务器上运行,使用org.keycloak.adapters.servlet.KeycloakOIDCFilter来检查所有请求。我设置的过滤器检查 AccessToken 并通过确保令牌没有过期来询问访问:
这工作正常。但是,在我的应用程序中,我有一个屏幕,用户可以在其中花费长达一个小时输入信息,在这些屏幕上他们可能会在完成提供糟糕的用户体验之前被踢出。在某些情况下,正在进行 ajax 调用并且响应设置为重定向到导致不良行为的注销页面。
我真的认为我需要始终检查过期,但我不确定如何在过期时请求新令牌。我很感激我能得到的任何帮助。谢谢!
java - 在 Keycloak 中创建新用户期间未分配客户端角色
我试图创建具有客户角色的新用户。我有客户角色: - 管理员 - 操作员 - 经理
在创建用户期间,我想为用户分配一个客户角色
我的卷曲:
用户已成功创建,但尚未分配角色。我也想在一个请求中做到这一点
redhat - 密钥斗篷权限不起作用
我正在使用 Admin Rest API + 资源管理(保护 API)来管理资源,并使用 CRUD 的 Keycloak UI 来获取权限。以及用于检查用户权限的 Entitlement API 和 Introspect API。
尝试多次创建和删除相同的权限,之后该权限不起作用。
重新启动 keycloak 服务器后,它又开始工作了。
我正在将 AWS docker 容器服务用于 keycloak。
重现步骤:
- 创建权限 P1(检查权限它工作正常)
- 已删除权限 P1(检查权限是否正常)
- 再次创建权限 P1(这次不工作)
- 重新启动服务器后,它开始工作。
如何解决这个问题?