问题标签 [keycloak]

我也将此问题提交给 Keycloak 邮件列表。

也许我还没有完全掌握 OpenShift 背后的概念。我想在 OpenShift 云中运行我的应用程序并使用 Keycloak 保护它。我的应用程序已经在运行，使用 2 个齿轮。1 档在 WildFly 10 中运行网络应用程序，2 档托管 PostgreSQL 数据库。

我尝试通过使用https://github.com/keycloak/openshift-keycloak-cartridge向我的应用程序添加一个墨盒来添加 Keycloak ：

这会导致以下错误：

对我来说，在 WildFly 的一个齿轮上运行我的应用程序并在第二个齿轮上运行 Keycloak（也在 WildFly 上）似乎是合乎逻辑的。将 Keycloak 添加到现有 OpenShift 应用程序（也在 WildFly 上运行）的最佳做法是什么？我应该在同一个 WildFly 实例中部署 Keycloak 吗？

如果我无法在同一个应用程序中部署两个基于相同“基本模块”的模块，OpenShift 如何扩展我的应用程序？那不是一样的吗？

我试图从 java 应用程序中导入一个领域，但服务器总是返回：

这是我的代码：

将新用户添加到任何领域的代码都可以使用。

拜托，谁能帮我导入领域？

我最近使用覆盖安装在我现有的 Wildfly 服务器中配置了 KeyCloak：bin/jboss-cli.sh --file=bin/keycloak-install.cli

我现在想删除或禁用它。我对 Wildfly 很陌生。我认为它应该与如何禁用子系统相同？

我正在使用带有 Keycloak 的 Single Sign 开发 CMS AngularJS 单页。但是在 Keycloak JS 中使用 Angular ui-router 存在问题。

页面加载时会创建重定向循环。

所以它正在重新路由：

但结果应该如下：

然后看起来像这样：

代码如下：

运行应用程序块

注销Keycloak功能

拦截器工厂

拦截器工厂错误

我正在尝试连接 Spring App Keycloak，但出现此错误：

进入我的应用程序后，我被重定向到 Keycloak 进行身份验证，我在浏览器中收到错误消息：

完整网址

而且，在控制台中，我得到了：

这是一个错误？或者我应该在控制台中配置什么？

在什么情况下您会使用 OpenID Connect 隐式流程： http: //openid.net/specs/openid-connect-core-1_0.html#ImplicitFlowAuth

与标准流程相比？ http://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth

我正在尝试使用我的第三方 OpenID Connect 服务（Keycloak）来保护我的环回服务，但它似乎根本没有验证请求是否具有访问令牌。

我的 server.js：

提供者.json

我一直在尝试遵循这个例子：

https://github.com/strongloop/loopback-example-passport

但这并没有解释如何连接到 OpenID Connect 服务并保护我的 API。

我也为特定的 API 尝试过这个：

我想真正锁定所有 API 并检查查询中是否存在应由我的第三方身份验证服务验证的有效令牌。

提前致谢！

我正在开发一个在 Keycloak/JBoss 上运行的应用程序。它可以工作，但现在我想从另一台计算机上测试它。所以我设置了JBoss命令行参数“-b 0.0.0.0”。之后我就无法再登录我的网络界面了。

Keycloak 对我说“我们很抱歉......无效的 redirect_uri。”

事实上，它一直试图重定向到本地主机。

有人知道如何解决这个问题吗？

我正在尝试使用管理控制台更新具有管理员角色的用户，但它不起作用。

我的代码：

知道我可能做错了什么吗？

java ee 应用程序（部署到wildfly）为数据库中的不同用户存储敏感数据，如访问密钥等。为了解密这些数据 - 它需要一个与当前用户关联的主密码。用户登录应用程序时输入的密码用于此目的。

现在我正在考虑使用 keycloak 来保护这个应用程序的可能性。但看起来没有办法使用 keycloak 获取当前登录用户的密码（因为它使用令牌操作）？要求用户在应用程序中再次输入密码不是一种选择。

问题是 - 是否可以配置 keycloak 以在令牌中为当前用户提供一个常量（秘密）值，该值不会未加密地存储在 keycloak 数据库中？