只使用keycloak-authz-client (6.0.1) (没有Spring Security),我需要从服务提供商那里读取用户信息和用户组。http://localhost:8080/auth/admin/realms/TestRealm/users/0f443554-01d0-4b40-a652-0c8c174632d4/groups主要错误com.KeycloakProvider -域上的用户组失败TestRealm:
浏览 49提问于2019-05-27得票数 0
回答已采纳
1回答
我目前正在做一个使用OIDC的keycloak项目,我想知道在根据用户的请求生成令牌时是否可以只允许特定的作用域。我有一个客户端(API),它仅在访问令牌定义了特定的作用域时才允许访问特定的端点。例如,如果用户从keycloak请求作用域"openid myapp: admin“以获得api端点上的管理员权限,但他是UI客户端中keycloak中的非管理员</em
浏览 2提问于2021-06-06得票数 0
我们在ELK部署中使用OpenID连接提供程序(Keycloak)配置单点登录,并在访问Kibana仪表板时在浏览器中看到以下错误:"statusCode": 403,"message": "[security_exception] current license is non-compliant for [oidc], with { licens
浏览 89提问于2020-06-06得票数 0
回答已采纳
我已经在kong上设置了keycloak-oidc,并且我在kong后面有一个受保护的API。我可以通过kong调用keycloak,因为我添加了一个过滤器/auth/*。下面是我对keycloak的oidc配置。 ? 我在keycloak上配置了我的领域和CLIENT_ID,如下所示: ? 使用从keycloak获取的持有者令牌调用受保护的API时,当Ke
浏览 7提问于2021-02-06得票数 0
回答已采纳
2回答
我有一个问题,我可以通过OIDC登录到仪表板上,但是oidc组信息没有被正确地映射,并且我无法访问相应的资源。基本设置
我在仪表板中得到以下错误消息。API</
浏览 8提问于2020-11-04得票数 1
实际上,守护者在打开资源时总是抛出相同的错误(不管是否有该属性)。我的Keycloak服务器位于一个码头容器中,可从内部网络作为http://keycloak:8080访问,而从外部网络以http://localhost:8085的形式访问。我让网关管理员连接到内部网络中的密钥披风服务器。请求来自外部请求,因此,discovery-url将与'iss'令牌声明不匹配。
看门人正试图使用disc
浏览 15提问于2019-11-28得票数 0
我在GCE下部署Keycloak。我成功地访问了/auth url。现在,我尝试在云运行下部署一个安全的微服务。此微服务必须与keycloak通信以检查身份验证此微服务是一个quarkus应用程序。属性包括: # Configuration filequarkus.oidc.client-id.1.path
浏览 13提问于2020-06-10得票数 1
回答已采纳
我有一个REST,它应该使用Keycloak来授权传入的请求。在API中配置所需的作用域时,我遇到了问题。在Keycloak中,我为API定义了一个客户机,为调用服务定义了一个客户机,并定义了两个用户。两个用户都有一些领域角色。我的API的客户端定义了一个资源、一些作用域(例如读取、删除)、策略和权限。:8443/auth/realms/enaqquarku
浏览 3提问于2019-12-18得票数 2
回答已采纳
我正在使用Keycloak的Java keycloak-admin-client,我想为我的领域的客户端设置一些协议映射器。:(我没有看过rest-api文档,但我只是看了一下,它没有做任何事情来枚举协议映射器表示的配置选项:。我从另一个StackOverflow问题中看到了几个选项:
然而,必须有一个更好的地方来记录这些信息。
浏览 0提问于2021-03-26得票数 4
回答已采纳
1回答
我正试图有一个基本的节点OIDC提供商应用程序作为我的密钥披风服务器的OIDC提供者。
身份提供程序oauth回调失败: org.keycloak.broker.provider.IdentityBroker
浏览 3提问于2019-05-09得票数 2
回答已采纳
每当我在对受保护资源的请求的头中包含Authorization: Bearer {validAccessToken} (使用@RolesAllowed注释)时,我就会得到一个带有空体的403 Forbidden如果我省略了这个标头,我就可以很好地访问不受保护的资源,但是保护资源,让401 Unauthorized再一次拥有一个空的主体。尽管它被配置为记录所有内容,但当我得到403响应时,这就是它所打印的所有内容:
2021-08-04 11:22:10,147 FINEST [io.ver.ext.web.imp.Rout
浏览 5提问于2021-08-04得票数 0
回答已采纳
一切正常,但我在注销应用程序中遇到了问题,当我从UI点击注销应用程序接口时,它只会从网关注销(不会破坏KeyCloak会话) 注意:服务器不会在浏览器上保存除JSESSIONID以外的任何cookie我需要通过以下链接从keyCloak.for注销用户会话 Logout user via Keycloak REST API doesn't work https://www.keycloak.org
浏览 27提问于2019-02-05得票数 2
1回答
当我使用keycloak来处理身份验证并使用它发出的令牌来保护我的API时,Keycloak提供了一种支持个人访问令牌的方法吗?当我的应用程序使用web浏览器时,通过OIDC流登录可以很好,但是如何处理从CLI或无头API脚本登录到我的应用程序呢?这正是Github提供个人访问令牌的原因。有什么方法可以用Keycloak来实现这样的东西吗?或者我们必须在自己的应用程序中构建它,然后在JWT之外接受这
浏览 2提问于2020-05-13得票数 4
但是,在查询API时,我从kubectl获得以下消息:或者通过卷曲:在API服务器中,我指定了以下参数:oidc-client-id: ac
浏览 2提问于2019-05-07得票数 0
回答已采纳
我已经从Keycloak的OIDC端点提取了用户的组信息,但它们没有我定义的组属性(请参阅组表单中的ATTRIBUTES选项卡,位于Settings附近)。是否要将申请添加到我的请求中?我正在使用一个RESTeasy客户端来访问Keycloak的admin API (比使用提供的管理客户端的效果要好得多):public i
浏览 0提问于2019-05-29得票数 10
回答已采纳
目标:背景:
用户到localhost:8080查找Keycloak,
浏览 1提问于2018-12-04得票数 3
我很难在Keycloak中注册一个定制的ProtocolMapper。我想根据令牌请求从我的数据库中添加一些数据。所以我遵循了中给出的想法。要向令牌添加一些数据,我想我还必须添加一个/一些接口
org.keycloak.protocol.oidc.mappers.UserInfoTokenMapper org.keycloak.protocol.oidc.mappers.OIDCIDTokenMapperorg.keycloak.protocol.o
浏览 2提问于2018-05-25得票数 7
回答已采纳
在使用Keycloak 3.3.0最终版时,我们断断续续地(除了一个用户之外,很难复制它)收到这个错误消息。这是在尝试使用Google进行身份验证时出现的。堆栈跟踪如下: at org.keycloak.broker.oidc.OI
浏览 2提问于2018-01-26得票数 8
我有一个ASP.NET MVC测试应用程序,它应该作为一个隐式OIDC客户端从IdentityServer4应用程序获得访问和id令牌(两者都是DOTNetCore3.1)。IdSvr配置了几个外部OIDC内部流离失所者:一个KeyCloak实例和一个ADFS (4.0)同上。当我使用ADFS时,在ADFS中对用户进行身份验证之后,流就会用HTTP 500停止,并命中"/signin-oidc“端点,IdSvr日志读取:
CORS请求路径: &#x
浏览 4提问于2020-09-20得票数 0
这应该意味着,即使我没有通过身份验证,我也能够访问该服务。然而,当我尝试这样做时,我看到了这个异常: 20:55:29 ERROR [io.quarkus.vertx.http.runtime.QuarkusErrorHandler] HTTP Request=<SECRET UUID>quarkus.oidc.application-type=service 我正在使用curl测试...and,如下所示: cu
浏览 27提问于2019-12-14得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
