我从Keycloak http://localhost:8080/auth/realms/MyRealm/protocol/openid-connect/token获得了一个签名的JWT令牌 {"session_state": "bd1728eb-ceda-43cf-a6e6-d637ba0da5e3",
&qu
浏览 13提问于2020-09-24得票数 1
回答已采纳
关于OAuth、OIDC和Keycloak有很多信息,但是每个教程似乎都要掩盖的主要问题是离线验证。我发现的唯一信息是在关于RPT内省的Keycloak文档中:
号就像Keycloak服务器发出的常规访问令牌一样,RPTs也使用JSON (JWT)规范作为默认格式。如果我想用授权令牌来验证用户的请求,我会向Keycloa
浏览 3提问于2022-08-31得票数 0
在独立的mode.and上运行keycloak可以使用node.js适配器来验证api调用,从而创建了一个微服务。
键盘斗篷是否有任何令牌验证
浏览 10提问于2018-01-16得票数 23
回答已采纳
2回答
我正在使用keycloak为应用程序进行身份验证。我希望从keycloak生成的JWT令牌中删除领域访问。
拥有领域访问(角色)离子JWT令牌是一种糟糕的实践吗?是否有一种方法可以从keycloak服务生成的JWT令牌中删除领域访问?
浏览 1提问于2019-08-30得票数 1
2回答
我正在尝试验证(并从JWT令牌读取角色)。遗憾的是,由于我的整体应用程序架构,我无法使用任何适配器或自动配置。像任何其他JWT令牌一样解码令牌是没有问题的,但是我想知道是否有来自Keycloak的库来存档这个目标。(例如,只需将令牌解析为类似于KeycloakJWTToken的东西,并通过从密钥隐藏服务器获取秘密来验证它)
有什
浏览 5提问于2021-05-12得票数 1
我有一个设置,其中Keycloak充当身份代理。在Keycloak中配置了两个Oauth2.0身份提供者。用户转到我的应用程序,被转到Keycloak,然后出现两个按钮。这些按钮可用于使用JWT1或JWT2进行身份验证。一旦用户通过身份验证,keycloak将接收IdP令牌并将其自己的IdP令牌发布到客户端,该令牌包含从所选IdP接收的J
浏览 2提问于2019-11-19得票数 0
2回答
我有两个问题:我的应用程序是否必须通过openid connect provider (OP) - Keycloak (本例中为对应用程序的每个API调用)进行验证?这可能会给操作带来很大的负载。或者,我的应用程序是否必须依赖于用户第一次尝试连接到我的应用程序时获得的令牌的过期时间? 如果我的应用程序(RP)依赖于令牌过期,那么在OP中撤销用户将如何工作?我的应用
浏览 5提问于2019-02-14得票数 1
1回答
我们有一个web应用程序,它使用Keycloak进行身份验证。我们需要添加JWT作为SSO的可能性。但是,我真的不明白,因为他们只是发送一个JWT (Json令牌)。
我看不出有什么办法可以让他们成为一个身份提供者。所以我想,如果我们在浏览器登录流中添加一些JWT,然后请
浏览 0提问于2019-04-11得票数 1
我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。关于使用OpenID连接提供程序的亚马逊网络服务文档有些欠缺。我发现了一个使用SAML的,但我更愿意避免这种情况,而使用OpenID连接。如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
浏览 0提问于2018-04-13得票数 29
回答已采纳
对于nodejs +类型记录项目,我有一个带有一些用户的Keycloak领域作为IdP。如果我按下“全部注销”,它们就会从这里消失,但它们仍然有效。I get its JWT token as a responseimport express, {Application} from 'express'
浏览 13提问于2022-02-28得票数 0
回答已采纳
我正在致力于将Keycloak集成到现有的应用程序中。作为这个过程的一部分,我需要测试web应用程序是否可以接受从keycloak生成的JWT令牌。我已经阅读了API文档,但找不到任何用于创建JWT令牌的方法。
有没有人知道在Keycloak中创建JWT令牌的REST API方法?
浏览 4提问于2018-02-20得票数 9
在为现有应用程序和后端服务开发开放ID连接模型的过程中,我很困惑地选择脱机还是在线的ID令牌和访问令牌的JSON令牌验证。我的开放ID提供者: KeyCloak根据OIDC (开放ID连接),
身份验证后,将向请求资源的服务发出ID令牌
浏览 5提问于2020-01-13得票数 6
我的理解是,不能使用公共客户端来调用Keycloak令牌内省。但是,可以验证访问令牌,即使keycloak.public-client=true。我试着钻研代码,但找不到答案。我的问题是,如何使用公共客户端执行验证?Keycloak Spring安全适配器有内置的解决方法吗?
浏览 5提问于2021-09-14得票数 0
我对Keycloak的理解(这可能是不正确的)是,一旦用户登录并通过身份验证,访问令牌/JWT将作为cookie存储在浏览器中(默认名称为'kc-access')。是否可以将keycloak配置为直接存储访问令牌,而不是将其存储在cookie中?尽管我希望使用Keycloak来保护web应用程序,但是我在身份验证上阅读的大多数资源通常
浏览 0提问于2019-10-04得票数 4
我无法通过从Keycloak收到的持有者令牌来授权用户。使用them和keycloak-micropfofile-jwt-fractions,但它们似乎都不起作用。我尝试的2.内容是添加密钥伪装片段,并按照下面的示例通过头部发送令牌
我添加了resources
浏览 11提问于2019-07-24得票数 1
回答已采纳
我正在尝试使用keycloak来实现我的spring引导应用程序的身份验证系统,使用密码授予流,它工作得很好,在大多数情况下,有一点我不明白。server如果我对此有正确的理解,这个配置特别将我的springboot应用程序与我的keycloak告诉我的keycloak适
浏览 7提问于2022-02-14得票数 1
回答已采纳
我们有
这两个应用程序都是公共的,处于相同的领域,但具有不同的客户机in。AccessToken希望实现SSO (单点登录),考虑以下情况:用户在富客户机中使用用户/密码登录,富客户端接收JWT ( IdToken和RefreshT
浏览 0提问于2019-04-04得票数 1
我正在尝试验证由本地运行的HS256身份验证提供者在上生成的JWT令牌。2.)在jwt.io的“编码”部分复制令牌内容
浏览 1提问于2019-10-22得票数 6
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后端服务器发出请求时,后端服务器将查询Keycl
浏览 0提问于2019-03-18得票数 4
1回答
用户登录到Keycloak。它们生成一个jwt访问令牌。用户将此令牌提供给使用Keycloak保护的服务。
服务必须在令牌中验证什么才能确保令牌有效?令牌和发行者的过期日期是我目前正在验证的令牌的两个方面。还需要什么?哪些其他令牌验证提供了更好的安全性?
浏览 1提问于2018-11-05得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
