1回答
我想使用KeyCloak实现以下功能。我该怎么做呢?我使用的是使用keycloak库的节点应用程序。
JWT令牌应该包括一个刷新令牌。JWT访问时间应该设置为2分钟,刷新令牌过期设置为1小时。
浏览 0提问于2018-10-24得票数 2
回答已采纳
1回答
为此,我希望使用Keycloak身份验证服务器。但我一登录就收到以下消息: Statut : Internal Server Error (Internal Server Error)消息:尝试解码Jwt: Jwt在2019-06-04T00:20:05Z过期时出错 我的.yo-rc.json: {"promptValues": {
"packageName": "com.mycompany.fron
浏览 33提问于2019-06-06得票数 2
我正在尝试使用keycloak来实现我的spring引导应用程序的身份验证系统,使用密码授予流,它工作得很好,在大多数情况下,有一点我不明白。在本指南中:# application configuration port: 9000
# keycloak告诉我的keycloak适配器连接到这个特定的keycloak服务器,连接到这个特定的客户端,以验证jwt令牌。但出于某种原因,即使我禁用了客户机(在本例中是sp
浏览 7提问于2022-02-14得票数 1
回答已采纳
我目前正在构建一个使用Spring、Zuul作为API网关和Keycloak作为身份验证和身份提供者的微服务后端。对于我的前端,我目前使用角作为一个SPA与授权代码授权。在将每个请求发送到微服务之前,API网关应该通过Keycloak验证每个请求(如果用户得到了授权)。每个微服务( ResourceServer)都应该能够使用内省端点来获取当前请求的用户信息。
浏览 2提问于2019-07-18得票数 4
编辑基于JWT密钥披风令牌,我从我的数据库中获取用户的一些附加信息( sub字段)。我想缓存信息,我正在寻找一个适当的密钥缓存。我可以很容易地使用整个Keycloak令牌或它的第三部分(签名)作为密钥。然而,这是一个相当长的字符串。JWT密钥掩码令牌中是否有可用作此特定令牌的唯一ID的字段?Keycloak令牌中有几个
浏览 17提问于2021-12-16得票数 0
回答已采纳
1回答
用户登录到Keycloak。它们生成一个jwt访问令牌。用户将此令牌提供给使用Keycloak保护的服务。
服务必须在令牌中验证什么才能确保令牌有效?令牌和发行者的过期日期是我目前正在验证的令牌的两个方面。还需要什么?哪些其他令牌验证提供了更好的安全性?
浏览 1提问于2018-11-05得票数 0
回答已采纳
1回答
场景: API A从身份服务器(keycloak)获取JWT token (您自己的token)来访问API B。如何管理令牌过期,使其被刷新? 使用存储令牌的类的单例实例并使用计时器刷新令牌是一种好的选择吗?有一个工作者服务(后台)来管理令牌过期是不是更好?在这种情况下,是否有其他方法可以存储和管理令牌过期? 可以将IdentityModel与keycloak一起使用吗?
浏览 10提问于2020-09-10得票数 1
当我的浏览器选项卡因为我的JWT令牌过期而返回时,我的web前端就不能再对Laravel的广播身份验证端点进行身份验证。我怎么才能解决这个问题?: 'eu', auth: { 'Authorization': 'Bearer ' + keycloak.token}});k
浏览 16提问于2022-02-22得票数 0
回答已采纳
I get its JWT token as a responseimport express, {Application} from 'express';
var session = require('
浏览 13提问于2022-02-28得票数 0
回答已采纳
2回答
我正在使用JWT来验证我的API服务器。JWT是由外部身份验证服务器(在本例中为keycloak)发出的,其典型的过期时间约为5分钟(IIRC),然后前端应使用这些令牌向API发出请求。在每次请求之前,我一直在尝试在前端检查token的过期日期。如果令牌过期,我使用刷新令牌首先获取一个新的身份验证令牌,然后发出请求。基本工作流程是:==接口请求== 1.检查过期日期(i
浏览 0提问于2018-09-27得票数 2
1回答
我在Go中创建了一个REST API,这是一个必要的授权层,对于这一层,我尝试使用Keycloak。API将由第三方后端服务使用,有谁知道集成Go客户端和keycloak的工作流程,或者已经实现了吗?我想出了一个名为Gocloak的适配器,但在它的文档中没有任何用于此目的的示例。
浏览 77提问于2020-12-18得票数 0
我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
浏览 0提问于2018-04-13得票数 29
回答已采纳
我无法通过从Keycloak收到的持有者令牌来授权用户。使用them和keycloak-micropfofile-jwt-fractions,但它们似乎都不起作用。我尝试的2.内容是添加密钥伪装片段,并按照下面的示例通过头部发送令牌{ &qu
浏览 11提问于2019-07-24得票数 1
回答已采纳
我用的是Kubernetes中的KONG在DB less模式下。我试图以声明的方式添加插件。如何在该文件中添加插件?
浏览 9提问于2022-02-28得票数 0
我正在致力于将Keycloak集成到现有的应用程序中。作为这个过程的一部分,我需要测试web应用程序是否可以接受从keycloak生成的JWT令牌。我已经阅读了API文档,但找不到任何用于创建JWT令牌的方法。
有没有人知道在Keycloak中创建JWT令牌的REST API方法?
浏览 4提问于2018-02-20得票数 9
访问令牌(Bearer令牌)在登录后工作成功,但访问令牌过期1-2分钟后,axios请求返回401未经授权的访问令牌,nuxt应用程序具有刷新令牌,但是如何在nuxt中正确地使用它从keycloak服务更新访问令牌这是我的nuxt.config.js keycloak: { authorization_endpoint'openid',
'address&
浏览 5提问于2020-07-02得票数 0
我读过一些关于Keycloak实现(例如:)的文章,但没有人提到如何与JWT一起使用。在其他地方提到,将客户端访问类型设置为仅承载类型,将会话策略设置为NullAuthenticatedSessionStrategy。对JWT来说,这已经够了,还是需要其他东西?
如何为JWT配置Keycloak管理
浏览 1提问于2019-02-21得票数 3
回答已采纳
1回答
我的访问令牌应该在10小时内有效,但它在30分钟后过期。我用它来调用Keycloak rest api,它工作了半个小时,但在那之后我得到了401 -未经授权。我在jwt.io上解码了它,exp声称是在我获得它10个小时后。我检查了系统时间,一切似乎都很正常。可能的问题是什么?
浏览 18提问于2020-06-29得票数 2
回答已采纳
考虑到这种情况:我的问题是:
如果令牌在API网关上已经过验证,那么忽略令牌过期日期是否安全?如果对1的回答是肯定的,那么是否有一种方法可以配置弹簧安全适配器来忽略过期日期?如果对1的回答是否定的,那么是否有一种标准的方法来处理该令牌在请求生命周期内过期的情况?。
浏览 3提问于2022-07-21得票数 0
回答已采纳
我使用的是作为id提供者的外部OAuth服务器的Keycloak。 at [Source: (byte[])"{"sub":"20008203","aud":"Test
浏览 0提问于2018-10-10得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号