问题标签 [keycloak]

我有一个 js 应用程序，我使用带有公共客户端和标准流程的 keycloak 1.7-final JavaScript 适配器，它工作正常，但现在我想为应用程序添加离线功能并且不知道如何获取离线令牌。根据文档，客户端可以通过在向 Keycloak 发送授权请求时添加参数“scope=offline_access”来请求离线令牌。问题是我不知道在哪里添加参数。我试图添加到“keycloak.config”和“keycloak.init”，但它不起作用。

在 keycloak.config 中：

并在 keycloak.init

更新服务提供商中的用户信息后，我需要刷新令牌，以便立即刷新视图上的数据。我尝试将“always-refresh-token：true”添加到 keycloak.json，但它没有给我一个成功的结果。有人可以帮忙吗？

有没有类似的东西：

当我们将连接密钥斗篷与快速中间件一起使用时，在 Node 中获取用户名？

CAS（中央身份验证服务）和 Keycloak（身份和访问管理）有什么区别？

我正在开发一个简单的 html5 前端应用程序，它从通用 OAuth 2.0 提供程序（例如 Keycloak 等）检索 OAuth2.0 访问令牌。假设用户之前在身份验证服务器（例如 Keycloak）上创建了客户端和用户，然后他在我的网页上提供以下参数：

• 授权网址
• 访问令牌 URL
• 客户编号
• 客户端密码

Postman OAuth2.0客户端的排序：

注意：ClientId 和 Client secret 不会保存在任何地方，它们是由用户提供的。

我的问题是： 是否有任何 javascript 库来实现这种行为（邮递员）？

我有一个与 keycloak 集成的应用程序。该应用程序在 Wildfly 服务器上运行。我使用 web.xml 来验证 keycloak（作为登录配置）。除此之外，我使用 keycloak.json 文件，我在应用程序中定义 keycloak 领域设置。当我调用应用程序页面时，keycloak 登录页面打开，输入凭据后，它返回 wildfly，出现 403 禁止错误。

以前，相同的设置可以工作，但现在启用 ssl 后，我遇到了这个问题。

请帮助我解决问题，是否需要任何其他额外的 ssl 设置。

我有登录 UI 后生成的 Key cloak 令牌。我将此令牌传递给后端，即 nodeJS。在节点中，我想获取该用户的信息，例如用户角色、用户 ID。有没有任何模块或包呢？

JBoss keycloak 在客户端设置中提供了一个管理 URL，您可以在其中对注销推送事件或其他事件做出反应。不幸的是，我找不到有关如何使用此网址的任何文档？你能给我一个提示吗，如果这是 OpenID 规范的一部分，或者是否存在 API 文档。

特别是我想知道如何实现客户端端点，该端点对来自 keycloak 服务器的注销或撤销请求作出反应。

• KC 中有关管理 URL 的文档：http: //keycloak.github.io/docs/userguide/keycloak-server/html/applicationClustering.html#admin-url-configuration

谢谢克里斯蒂安

我想保护一个包含以下内容的应用程序；

• 将请求发送到的angularjs前端
• 在wildfly上运行的java resteasy后端Web服务

这两个应用程序都在不同的机器上运行。

• 还有第三台机器，它在Wildfly上安装了 Keycloak。

我想做类似的事情： 1. 用户尝试访问前端应用程序并被重定向到 keycloak 登录页面 2. 成功登录后，令牌返回到 angular fronted 3. 服务器的访问类型为Bearer只有从前端发出的任何请求都将提供第 2 步中的令牌

我想知道这件事是否有意义，因为我找不到任何解释这种架构的教程，如果是这样，我应该记住什么？

谢谢你。

我正在使用 keycloak，并且我创建了一个 dropwizard 服务，我想在其中开始强制执行角色。

我尝试使用 @RolesAllowd("user") 注释，但它总是返回 403。

我也试过@PermitAll，效果很好。

我知道我已正确连接到服务器，因为用户中有正确的信息（电子邮件、姓名等），但角色来自哪里？

有没有办法查看用户拥有的角色？