开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何配置keycloak-(nodejs-)连接以使用PKCE？

Keycloak 是一个开源的身份和访问管理系统，可以用于保护应用程序和服务。它支持多种客户端应用程序和标准的身份验证协议，如OAuth 2.0 和 OpenID Connect。

PKCE (Proof Key for Code Exchange) 是一种增强的 OAuth 2.0 安全性机制，用于防止授权代码攻击。配置 Keycloak 连接以使用 PKCE 可以通过以下步骤完成：

在 Keycloak 管理控制台中创建一个 Realm（领域）。
- 打开 Keycloak 管理控制台，登录管理员账号。
- 在左侧导航栏中，点击 "Realms"，然后点击 "Add realm" 创建一个新的 Realm。
- 输入 Realm 名称并保存。

在该 Realm 中创建一个 Client。
- 在左侧导航栏中，选择你创建的 Realm。
- 在顶部导航栏中，点击 "Clients"，然后点击 "Create" 创建一个新的 Client。
- 输入 Client 名称并保存。
配置 Client 的认证设置以启用 PKCE。
- 在 Client 的设置页面中，找到 "Advanced Settings"，展开该选项。
- 在 "Valid Redirect URIs" 字段中，输入允许的回调 URL。
- 在 "Access Type" 字段中，选择 "Confidential"。
- 在 "Credentials" 选项卡中，点击 "Regenerate Secret" 生成一个新的 Client 密钥。
- 点击 "Save" 保存设置。
在 Node.js 项目中使用 keycloak-connect 包来连接并配置 Keycloak。
- 安装 keycloak-connect 包：npm install keycloak-connect --save
- 在你的 Node.js 项目中，引入 keycloak-connect 并配置 Keycloak 实例，示例代码如下：
- 在你的 Node.js 项目中，引入 keycloak-connect 并配置 Keycloak 实例，示例代码如下：
- 注意替换示例代码中的 'your-client-id'、'your-client-secret'、'https://your-keycloak-url/auth' 和 'your-realm' 为你的实际信息。
运行你的 Node.js 项目，确保 Keycloak 连接和 PKCE 配置正确。

总结一下，配置 Keycloak 连接以使用 PKCE 的主要步骤包括创建 Realm、创建 Client、配置 Client 的认证设置以启用 PKCE，然后在 Node.js 项目中使用 keycloak-connect 包来连接并配置 Keycloak。这样就可以实现使用 PKCE 的安全连接和认证了。

腾讯云推荐的身份认证和访问管理服务是 Tseer 产品，它提供了完整的身份认证和授权管理能力，适用于云原生应用场景。你可以在腾讯云的 Tseer 产品介绍页面了解更多信息：Tseer 产品介绍。

相关搜索:如何配置Tomcat以连接MySQL 如何配置PostgreSQL以接受所有传入连接如何使用Avro Schema配置kafka连接？如何配置数据工厂以连接到NSG后面sql server 如何正确配置HikariCP以处理必须保持活动的连接？如何配置PostgreSQL以接受特定IPV6传入连接如何配置Apache Spark 2.4.5以连接到HIVE的MySQL metastore？如何配置WPEngine以与DigitalOcean和Nginx配合使用如何使用接口注释嵌套对象以进行配置检查？如何配置VSCode以与SCIP优化软件配合使用如何在.net中以编程方式设置连接字符串配置？如何配置PostgreSQL以接受除postgres / admin之外的所有传入连接如何配置Openshift服务以将工作分配到连接最少的pod？使用engine_ssl pkcs11进行Nginx配置以设置TLS连接如何使用numpy以以下方式连接数组？如何配置solace helm图表以在kubeadm集群上使用如何使用TS配置CRA以支持nullish-coalescing-operator 如何使用Cakephp3以良好的方式配置树？Travis CI:如何配置travis.yml以连接到PostgreSQL数据库？如何在Laravel包中使用基于配置的连接

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

Keycloak Spring Security适配器的常用配置

在Spring Security集成Keycloak 适配器时需要引入一些额外的配置属性。一般我们会把它配置到Spring Boot的配置文件中。

05

基于 LDAP 的统一认证服务 Keycloak

此前，笔者曾写过一篇《OpenLDAP 安装初体验》尝试使用 Docker 一键式部署 OpenLDAP。其中，对 LDAP 协议也作了一定的基础入门，但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。例如，团队内部常用的私有化代码托管服务 Gitlab、网盘服务 Nextcloud、缓存加速服务 Squid、访问内部集群的专用 OpenVPN 服务、内部团队知识库服务 Dokuwiki、内部代码库及容器镜像服务 Nexus3 等等。

07

OAuth 2.0 扩展协议之 PKCE

阅读本文前需要了解 OAuth 2.0 授权协议的相关内容，可以参考我的上一篇文章 OAuth 2.0 的探险之旅[1]。

02

云原生 PostgreSQL 集群 - PGO：5分钟快速上手

首先，转到 GitHub 并 fork Postgres Operator 示例存储库：

01

Spring Boot+Keycloak从零到壹

在本文中，我们将介绍安装、配置Keycloak服务器的基础知识，如何将Spring Boot应用程序**和Keycloak服务器连接起来，以及在Spring Security下如何使用它。

02

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

keycloak集群化的思考

单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件，不管是RabbitMQ还是redis都提供了集群的功能。

02

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

keycloak集群化的思考

单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件，不管是RabbitMQ还是redis都提供了集群的功能。

03

从0开始构建一个Oauth2 Server服务 <3> 构建服务器端应用程序

服务器端应用程序是处理 OAuth 服务器时遇到的最常见的应用程序类型。这些应用程序在 Web 服务器上运行，其中应用程序的源代码不向公众开放，因此它们可以维护其客户端机密的机密性。

03

云原生 PostgreSQL - CrunchyData PGO 教程：创建、连接、删除 Postgres 集群

在本教程中，我们将基于 kustomize/postgres 中提供的示例进行构建。

04

Vue+Golang接入KeyCloakVue+Golang接入KeyCloakVue+Golang接入KeyCloak

本人Golang苦手，也是第一次接触Keycloak。网上资料太少，我的方案大概率非最佳实践。仅供参考。欢迎批评意见。

03

OAuth 详解<5> 什么是OAuth 2.0 隐式流, 已经不推荐了吗？

您最近可能听说过一些关于 OAuth 2.0 隐式流程的讨论。OAuth 工作组发布了一些关于隐式流程和基于 JavaScript 的应用程序的新指南，特别指出不应再使用隐式流程。在本文中，我们将了解隐式流程发生了什么变化以及原因。

04

开源认证和访问控制的利器keycloak使用简介

keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的，我们可以使用keycloak方便的向应用程序和安全服务添加身份认证，非常的方便。

02

使用服务网格增强安全性：Christian Posta探索Istio的功能

Istio帮助使“服务网格”概念变得更加具体和可访问，随着Istio 1.0的最新发布，我们可以预期人们对它的兴趣会激增。Jasmine Jaksic在InfoQ之前的一篇文章中很好地介绍了Istio和服务网格，因此我想借此机会介绍Istio的一个特定领域，它将为云服务和应用程序的开发人员和运营商带来巨大的价值:安全性

02

Atlas 2.1.0 实践（4）—— 权限控制

在atlas-application.properties配置文件中，可以设置不同权限的开关。

01

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

Atlas 2.1.0 实践（4）—— 权限控制

在atlas-application.properties配置文件中，可以设置不同权限的开关。

03

重磅推荐！开源身份认证神器：KeyCloak！

安装&初始化下载 http://www.keycloak.org/downloads.html 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单，步骤如下：解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ，其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh ，即可启动Keycloak，如需后台运行，则执行./standalone.sh & 。初始化启动后，访问

02

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

Spring Security 中使用Keycloak作为认证授权服务器

Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护，用的就是适配器的一种。Keycloak同样提供Spring Security的适配器，后续的几篇文章我们就来共同学习Spring Security适配器的使用。 ❝ Keycloak的安装可参考前面的系列教程。适配器集成在Spring 应用中我们集成keycloak-spring-security-adapter： <dependency> <groupId>org.keycloa

02

开源LDP/SSO解决方案

开源LDP/SSO解决方案，是指使用开源软件OpenLDAP、Keycloak和Dex实现的统一身份认证（SSO）解决方案。该方案具有以下特点：

01

keycloak 添加用户注册邮箱后缀验证

keycloak可以开启邮箱注册功能, 也可以验证邮箱激活, 但是没有验证邮箱后缀的功能

03

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

Kubernetes 中用 Sidecar 为应用添加 Oauth 功能

Kubernetes 的 Pod 中可以同时运行共享网络栈的多个容器，使得 Sidecar 这种服务协作方式更加易于实施。这里我们就使用 Sidecar 方式，将 Keycloak 集成到 httpbin 服务上去，为没有认证的 httpbin 服务添加认证功能。

03

OAuth2 服务器Keycloak中的Realm

Realm翻译成中文为领域。用来逻辑隔离一些特定空间，有点多租户的感觉，不同的Realm之间互相隔离，有各自的特色配置，互不影响。

06

基于Keycloak的Grafana SSO身份认证过程剖析

Keycloak是一款主流的IAM（Identity and Access Management 的缩写，即“身份识别与访问管理”）开源实现，它具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

通过管理API管理OAuth2 认证授权服务器Keycloak

我们在Keycloak Admin Console中的所有操作都有特定的Restful API，被统称为Keycloak Admin REST API。而 Keycloak Admin Client正是对Keycloak Admin REST API的Java HTTP客户端封装。我们只需要引入下面的依赖就可以集成了：

06

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

Spring Boot 3.1 中如何整合Spring Security和Keycloak

在今年2月14日的时候，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

04

使用keycloak实现k8s用户权限的统一管理

以最小的麻烦为应用程序和安全服务添加身份验证。无需处理存储用户或认证用户。开箱即用。您甚至可以获得高级功能，例如用户联合，身份代理和社交登录。

02

一个接口是如何在Keycloak和Spring Security之间执行的

在适配了Keycloak和Spring Security的Spring Boot应用中，我编写了一个/admin/foo的接口并对这个接口进行了权限配置：

02

Quarkus 2.8.0引入了细粒度的Transaction API

Quarkus 2.8.0.Final发布，特性包括：将RESTEasy Reactive作为默认 REST 层；将 GraalVM 22.0 作为默认版本；新的QuarkusTransaction API；以及 Elasticsearch Dev Services（可以自动启动dev和test模式的 Elasticsearch 容器）。此外，由于存在二进制兼容性不可靠问题，AssertJ被从 Quarkus BOM 中删除。开发人员需要在他们的应用程序中明确指定 AssertJ 3.22.0

02

Quarkus 2.8.0引入了细粒度的Transaction API

Quarkus 2.8.0.Final发布，特性包括：将RESTEasy Reactive作为默认 REST 层；将 GraalVM 22.0 作为默认版本；新的QuarkusTransaction API；以及 Elasticsearch Dev Services（可以自动启动dev和test模式的 Elasticsearch 容器）。此外，由于存在二进制兼容性不可靠问题，AssertJ被从 Quarkus BOM 中删除。开发人员需要在他们的应用程序中明确指定 AssertJ 3.22.0

03

aspnetcore 应用接入Keycloak快速上手指南

登录及身份认证是现代web应用最基本的功能之一，对于企业内部的系统，多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理，提升用户同时使用多个系统的体验，Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用，并给出aspnetcore 应用如何快速接入Keycloak的示例。

03

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

强大而灵活的身份验证和授权服务

这篇文章介绍了几个优秀的开源项目，它们都有一些共同点。首先，这些项目都是关于身份验证和授权的解决方案，可以帮助应用程序提供安全可靠的用户认证功能。其次，这些项目都支持单点登录 (SSO) 功能，使用户能够在多个系统之间无缝切换。最后，这些项目注重安全性，并提供了各种安全技术来保护数据和通信链路。总体而言，这些开源项目具有丰富的功能、易于集成和使用，并且拥有强大的社区支持。

01

开源网关 Apache APISIX 认证鉴权精细化实战讲解

在当下云原生越发成熟的环境下，API 网关最核心的功能可以概括为：连接 API 消费者和 API 提供者。

02

keycloak_keycloak 同步用户表

第一步：下载keycloak安装包 https://www.keycloak.org/downloads

01

keycloak+istio实现基于jwt的服务认证授权

基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略，允许或拒绝请求。

04

关于OAuth2.0 Authorization Code + PKCE flow在原生客户端(Native App)下集成的一点思考

前几天看了园友的一篇文章被广泛使用的OAuth2.0的密码模式已经废了，放弃吧被再次提起： Implicit Flow Password Grant，均已被标记为Legacy，且OAuth2.1里面已经删除了，目前OAuth2.1只剩三种flow：

03

1月份2月份GitHub上最热门的23个Java开源项目

1月份和2月份GitHub上最热门的Java开源项目排行已经出炉啦，一起来看看上榜详情

03

【第二十一篇】Flowable之SpringBoot集成FlowableUI

在Flowable工作流开发中大家最为头疼的应该就是流程设计器的整合了。常见的整合方式有两种

03

全新升级！Supabase 与 Next.js 14 的完美融合

在 Next.js Conf 2023 上，Vercel 团队发布了 Next.js 14 版本。这个版本最大的亮点是不包含任何新功能。这种做法在技术界可能看起来不太常见，但这实际上是对 Next.js 稳定性和性能的一次重大提升。例如，Server Actions 特性现在被标记为稳定版本，这意味着开发者可以更简单、更安全地在服务器端进行用户认证。

02

容器应用程序架构与平台工程

现代容器应用程序架构不再是一项单一的技术挑战，而是一个综合性的平台工程，它集成了多个解决方案以支撑复杂的业务需求。该系列将涵盖一系列新技术，包括容器化、可观察性、DevOps、微服务、服务网格和联合身份。该系列的目的是为开发人员提供对这些技术的全面理解，以及如何将它们用于构建现代应用程序。下面，我们将探索这七大解决方案如何共同构成现代容器应用程序架构的核心。

01

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

为什么说Kubernetes是新的应用服务器

本文最初发表于RedHat开发者博客，经原作者Rafael Benevides授权由InfoQ中文站翻译分享。

03

OAuth 2.1 带来了哪些变化

OAuth 2.1 是 OAuth 2.0 的下一个版本, OAuth 2.1 根据最佳安全实践(BCP), 目前是第18个版本，对 OAuth 2.0 协议进行整合和精简, 移除不安全的授权流程, 并发布了 OAuth 2.1 规范草案, 下面列出了和 OAuth 2.0 相比的主要区别。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭