问题标签 [keycloak]

我们将 Angular js 与 keycloak 服务集成在一起。当此人登录我们的应用程序时，我们也会启用社交媒体登录。但是登录后，我们想知道用户使用哪些社交媒体登录。

反正有可能吗？

我正在尝试将 keycloak 实现到 angularjs 2 应用程序（打字稿）中。我使用了这个示例中的代码，但是当我启动应用程序时，我得到：

有任何想法吗？

我一直在使用 keycloak 1.9.1（如果这有什么不同，则使用 dockerized）并且无法弄清楚如何让 TOTP 工作。我已经用android的FreeOTP以及谷歌的身份验证器试过了，但还是没有运气。我可以指定 keycloak 来使用 TOTP，登录并显示 QR 码，用我的手机扫描它并获取 OTP，但是当我输入它时它总是被拒绝。目前有没有人有这个工作？

Keycloak 1.9.1-Final

我已经实现了以下自定义 FormActionFactory。

以及以 org.keycloak.authentication.forms.RegistrationProfile 为模型的关联FormAction

在 jar 的 META-INF/services 我有一个文件：org.keycloak.authentication.FormActionFactory

仅包含以下文本：

在 Keycloak 管理页面中，我制作了Registration身份验证流程的副本并将其命名为Copy of Registration。向我的新流程添加执行时，我在可用提供程序的下拉列表中看到了我的自定义“ RC Profile Validation ”FormAction。选择后，我在 Keycloak 服务器日志中收到以下异常：

有趣的旁注：如果我将我的 FormActionFactory 中的 PROVIDER_ID 更改为“ registration-profile-action ”，一切都会按预期工作。但是，这个PROVIDER_ID是RegistrationProfile类使用的，感觉不对。

我增加了日志记录的详细程度，看来我的 FormAction正在加载：

我可能错过了一些配置步骤。关于我在这里做错了什么的任何想法？

实际上我正在使用 Vertx Routher，并且我在标头中有一个带有Authorization的请求，并希望找到有关令牌的更多信息，因此我尝试使用以下代码从 Vert.x RoutingContext创建KeycloakSecurityContext ：

但它失败了。（NPE，空的seesion.data）

谁能提示我，如何从 Vertx 路由创建 Keycloak 上下文？将来我想终止该令牌，因此欢迎提供额外提示。

谢谢，

我正在使用 Keycloak 来保护我的 Web 应用程序，但它redirect_fragment在 url 中保持这个非常丑陋......

所以，不要有这样一个友好和直观的 url： http://localhost:8000/#/products/create-new

I have something like this: http://localhost:8000?redirect_fragment=%2Fview1& code=eyJhbGciOiJSUzI1NiJ9.YmVjY2ZiYjgtNTk4Ni00MzViLTg2ODktODMwNDgyYTAxNTIyMTQwNDA2NTczMTI4Mw.jD7FkQd-H0o56hByk1CSY7coM3uA5_2UhnzOGVnYWSIsppLkG1MvUhWWcseYN2n9wrTzeo9d2N62qXKPZ4DZssjKy64HNF6tLZ5m3zH1wmHD5WHq8JkbkK3ES-WT62ni7-nypltFwsX62eaWRajdJFgjgPE_oyG-v4xTFM1dUlg &state=a04ce6e2-a1d0-4b78-8dd1-0e9f2a9df7dd#/products/create-新的

关于如何解决这个问题的任何想法？

升级到 Keycloak 版本 1.9.1 后，我们开始keycloak.js在获取基于代码的令牌时遭到拒绝。

如果我们输入基本 url ( http://example.com )，那么应用程序工作正常，登录成功并检索到令牌。

不幸的是，当进入这个子页面时（https://example.com/?redirect_fragment=/asset-library/card-view/ - 它是从带有redirect_fragment编码的javascript发送的，但在keycloak日志中，它在这个片段解码后可见）我们得到成功登录并获取代码后获取令牌时出现错误400。准确的回应是：

这是为什么？在 keycloak 中的有效重定向 uri 中，我们有（以防万一）：

以下是使用重定向 URI beeing http://example.com成功登录的日志：

以下是重定向 URI 为https://example.com/?redirect_fragment=/asset-library/card-view/的登录失败日志：

我们在应用程序中使用 keycloak API。当我们尝试检索领域的客户端列表时，它会传递 403 禁止错误。非常感谢您的评论以避免此问题。

通过的错误，

我尝试使用 keycloak 保护我的 Java Servlet 应用程序。一切正常，但我不喜欢我的“keycloak.json”文件位于我的版本中。原因是，如果 keycloak 定义在我的战争中，那么我需要不同的安装不同的构建过程或不同安装的相同客户端凭据。

我现在的想法是将“keycloak.json”放在我的 WEB-INF 之外。这可能吗？也欢迎解决此问题的其他想法。

所有本地环境

• 1 个 keycloak 1.7 和 1.9 监听端口 8080
• 2 tomcat 7 with java webapp 使用 Keycloak 过滤器（不是适配器）

• 1个nginx负载平衡2个tomcat。Nginx 配置如下

  上游蓝精灵{服务器本地主机：8082；服务器本地主机：8999；}

  }

我的 Keycloak 客户端全部默认，1 只有效的 redirect_uri。一旦我在 keycloak 中验证了登录，它就会因 ERR_TOO_MANY_REDIRECTS 而变得疯狂

同样的事情发生在具有 ELB > tomcats 或 ELB > NGINX > tomcats 的 AWS 中。

有人有类似的问题吗？