我知道有一些管理API可以获取返回用户表示数组的用户列表。GET /admin/realms/{realm}/groups/{id}/membershttps://www.keycloak.org/docs-api/2.5/rest-api/index.html#_userrepresentation
但是有没有办法通过<em
浏览 1提问于2019-02-13得票数 12
回答已采纳
是否可以通过Keycloak REST API更新自定义属性的值?例如,使用哪个端点以及如何为属性构造请求主体。
谢谢!
浏览 1提问于2020-07-02得票数 9
我已经使用RequiredActionProvider和RequiredActionFactory开发了自定义所需的操作。然后,我将jar挂载到停靠目录/opt/jboss/keycloak/standalone/deployments/中。我可以在日志中看到操作模块已经加载,并且可以在Authentication > Required Actions > Register中启用操作。有没有
浏览 1提问于2020-03-15得票数 1
最近,我在玩键盘锁服务器。我有一个应用程序,它在注册流程中有一点复杂,我需要更改keycloak的基本流程。这个是可能的吗?例如,当用户填写了所需的数据并单击注册时,我希望将他直接重定向到我的站点,而不是keycloak服务器(配置文件管理器)。此外,我正在尝试通过API添加用户,使用'node.js',这将是最简单的方法。然而,我似乎做不到这件事。有没有人有或知道某种教程,可以帮助我,或为我指明正确的方向?编辑:
我尝试的是创建bash脚本并<em
浏览 1提问于2017-12-31得票数 3
回答已采纳
我使用keycloak-jaxrs-oauth-client通过Keycloak来保护我的REST API。以前的版本是自制的安全性,身份验证状态存储在Java会话中。过滤器需要Authorization: Bearer令牌,这需要在Javascript中进行REST API调用,直到不再可能的地方: JAX-RS REST API公开方法,这些方法在浏览器中用作经典的GET请求:
浏览 0提问于2018-07-30得票数 0
我需要添加一些额外的参数,在keycloak的用户配置文件,也应该可以添加时,通过rest创建用户和检索的细节,请帮助我与这方面的想法。
浏览 65提问于2021-10-06得票数 0
回答已采纳
1回答
密钥遮挡力刷新令牌
、、、、
我在AngularJs客户机和REST java后端(使用Play Framework2.6)中使用Keycloak。
我在用openid-connect。客户端配置为访问类型public,而REST服务器配置为bearer-only。我在客户端使用Keycloak JS adapter,对REST服务器使用Keycloak Java adapter。使用来自REST服务器的java admin-cli,我将向用户添加</em
浏览 0提问于2017-10-17得票数 2
回答已采纳
在我的rest服务中,我可以在身份验证之后获得主体信息,使用
KeycloakPrincipal kcPrincipal = (KeycloakPrincipal) servletRequest.getUserPrincipalKeycloak主体没有包含我需要的关于经过身份验证的用户的所有信息。可以自定义我自己的主体类型吗?在keycloak-server端,我开发了一个用户联盟提供者。我看到UserModel使得向我的用户添加一组自定义</
浏览 9提问于2015-09-20得票数 44
回答已采纳
在我正在开发的系统中,我希望使用Keycloak的admin REST API在我的Keycloak服务器中获取用户的ID令牌,而不知道用户的密码(即只使用管理用户的密码)。也就是说,我想要一个像GET /{realm}/users/{id}/id-token这样的管理API。
有可能意识到这一点吗?( Keycloak的文档说可以实现自定义API</
浏览 2提问于2020-10-05得票数 1
回答已采纳
如何在运行时在spring boot应用中添加多个客户端?keycloak.resource=rest-apikeycloak.use-resource-role-mappings= true
keycloak.security-constraints[0].authRoles[0]=rest<
浏览 2提问于2019-07-28得票数 8
8回答
我正在使用keycloak来保护我的rest服务。我指的是给定的教程。我创建了rest和前端。现在,当我在后端添加keycloak时,当我的前端进行api调用时,我得到CORS错误。spring boot中的Application.java文件如下所示public class Application public static.allowedOrigins("*");
浏览 1提问于2016-12-14得票数 17
1回答
我目前正在评估作为具有多个REST服务的多个后端的中央标识管理器(Resteasy/Wildfly)。经过大量的尝试和错误的阅读,我成功地成功地将openid连接登录到我的自定义keycloak王国(类似于这个帖子)。我可以在响应中看到访问令牌+ id_token,并且能够通过传递这些tokes向REST服务发出请求。
但是,我只能使用在keycloak中定义的用户的凭据进行身份验证。然而,在我们的现实生活中</em
浏览 2提问于2016-08-05得票数 1
回答已采纳
我有一个Spring (而不是Spring ) REST,它使用Security进行安全保护。许多端点需要在访问JWT之前以JWT的形式进行身份验证。在Keycloak文档之后,我添加了keycloak-spring-security-adapter依赖项,使用Docker设置了一个本地Keycloak实例,并向keycloak.json项目添加了一个一切似乎都正常,API接受请求授权头中的访问令牌。但是,当试图从令牌访问信息时,会出
浏览 8提问于2022-10-26得票数 0
回答已采纳
我一直在试验REST API,使用我登录的用户帐户的令牌,然后对我的用户记录发出PUT请求,以更新一些自定义属性。为了完成这项工作,我必须在Keycloak中授予我的用户帐户manage-users角色,在此之前,我收到了禁止的回复。现在,我可以成功地发出PUT请求,注销并重新登录后,我可以看到我在PUT请求中设置的更新属性。
但是我现在已经允许我的用户能够管理我的领域中的所有用户,这是我不想允许的。我知道用户可以查
浏览 4提问于2017-09-19得票数 10
1回答
我正在开发一个带有spring引导的rest,我在我的第一个流程中使用了带有openid ( Oauth2)的Keycloak。我想要创建一个用于查询数据的端点。为了向keycloak管理rest提出请求,我更愿意从令牌中获取这个信息。我已经看过不同的内置显微镜(微轮廓-jwt等)。但我找不到具体的mapper.Also谷歌帮不了我。我使用Keycloak 6.0.1。有没有可能没有他的版本?或者,我将不得不花费一个rest调用管理<
浏览 3提问于2019-12-23得票数 0
回答已采纳
2回答
是否可以在Keycloak上禁用多次登录?我在我的PC上登录了我的浏览器,然后我在我的手机上做了一个登录...此时,keycloak使我的另一个浏览器的令牌失效。
有可能吗?
浏览 3提问于2017-04-11得票数 8
但是,当我调用API /api/rest/tokenservice时,它不返回令牌,而是返回请求登录的web接口。如何获得JWT令牌
邮递员的回应:
浏览 4提问于2022-04-20得票数 0
我的Azure B2C实例是使用自定义IDP和(KeyCloak)。在KeyCloak中,每个用户都有一个属性,需要作为自定义声明映射到B2C中。让我们将需要映射的声明称为"skillLevel“。属性被添加到KeyCloak创建的令牌中,我可以验证字段是否存在并且正确。
备注:在配置自定义IDP表单(如电子邮件、名称和id )时,内置
浏览 6提问于2022-03-02得票数 0
回答已采纳
我们使用Keycloak REST api向用户发送更新密码电子邮件。在我的设置中,Keycloak和对Keycloak进行REST调用的应用程序(使用keycloak管理客户端库)部署在Kubernetes集群中。在我的应用程序中,我使用Kubernetes服务名与keycloak通信。使用此设置,电子邮件中的更新密码
浏览 34提问于2020-03-05得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
