Keycloak是否支持基本身份验证(Authorization header,它包含单词basic单词,后跟一个空格和一个base64编码的字符串username:password ),如果支持,我如何为其配置领域和客户端设置我想用Keycloak保护我的rest api,并支持基本身份验证作为一个选项。
浏览 14提问于2019-09-05得票数 6
回答已采纳
1回答
因此,我正在进行研究,以了解在我工作的环境中实现keycloak是否是一个好的选择。我在我的工作场所使用LDAP来管理用户。我想知道是否有一种方法在所有即将到来的系统和一些现有的系统中使用keycloak作为auth服务。我们目前正在使用一个需要改进或替换的IDP来管理它,还有一些系统使用自己的登录(这最终会改变)。我遇到的主要问题是,keycloak与ldap同步,我不希望用户数据存储在keycloak上,如果它只是登录数据的话。计划只将用户数据保存在ldap的数据库中,以防任何用户数
浏览 5提问于2020-02-06得票数 0
回答已采纳
我目前正在构建一个使用Spring、Zuul作为API网关和Keycloak作为身份验证和身份提供者的微服务后端。对于我的前端,我目前使用角作为一个SPA与授权代码授权。在将每个请求发送到微服务之前,API网关应该通过Keycloak验证每个请求(如果用户得到了授权)。每个微服务( ResourceServer)都应该能够使用内省端点来获取当前请求的用户信息。实现这一点的正确方法是什么,或者这是否是一个糟糕的设计,而我却走错了路?
浏览 2提问于2019-07-18得票数 4
我有一个角形(2)+ TypeScript应用程序,使用Keycloak作为身份验证/授权提供者,希望将Keycloak与NativeScript集成起来,使现有的web应用程序能够满足iOS/Android可以看到Keycloak支持iOS/Android,如下所示:
是否有任何基于NativeScript的插件可以与Keycloak集成(在这里找不到任何东西: )?
浏览 2提问于2017-02-16得票数 2
"500错误:不能在只承载模式下交换授予代码“
var Keycloak = require('keycloak-connect');varmemoryStore = new session.MemoryStore();
let keycloak = new Keycl
浏览 0提问于2018-09-27得票数 3
回答已采纳
这对于任何基于浏览器的现代客户端都很有用,但在我们的例子中,我们还需要支持遗留的IoT设备,这些设备:
接收IoT设备请求(并可
浏览 3提问于2022-03-20得票数 1
2回答
prompt=login来完成
编辑:我之所以需要跳过Kerberos身份验证,是因为我需要用一个管理帐户登录,在那里我必须输入username+password。EDIT2:我们使用的是Keycloak.x版本14.0.0,也适用于15.0.2版本。
浏览 3提问于2021-10-19得票数 2
回答已采纳
我已经在与文档相同的服务器实例上成功地安装和配置了JBPM7.40.0和Keycloak11.0.0。我可以成功地使用基本身份验证获得http://myserver/kie-server/services/rest/server。使用JWTToken执行相同的调用,我成功地从keycloak获得了同样的调用,但是在UnAuthorized中得到了结果。当同一个用户通过基本身份验证进行身份验证时,角色就可以了。我
浏览 0提问于2020-08-04得票数 0
1回答
我正在考虑将Keycloak部署为我们的身份验证系统,因为它提供了一系列巨大的好处(例如与客户IdP的轻松集成以及对oauth2协议宇宙的完全支持)。我现在的主要问题是如何在不通过网络发送用户名和密码的情况下对服务帐户进行身份验证。我想要做的是为支持签名JWT机制的服务帐户提供一个身份验证流,其中用户将创建一个签名的JWT,然后将其发送到keycloak服务器,该服务器可以使用该服务的注册公钥对其进行验证。Keycloak将使用持有者令牌(JWT)和刷
浏览 3提问于2020-03-03得票数 0
1回答
我在我的java ee应用程序中启用了社交登录(Google、Facebook、Twitter),并通过Keycloak进行身份验证。到目前为止,我已经能够直接通过Keycloak对应用程序进行身份验证,并使用以下方法捕获AccessToken:我是否可以使用此访问令
浏览 0提问于2017-09-26得票数 0
我知道我可以为Azure使用普通的,但是,我想知道在这个场景中使用KeyCloak是否有意义?还是KeyCloak为其他类型的情况量身定做?我之所以有这个问题,是因为如果Azure已经处理了用户,为什么需要KeyCloak呢?
浏览 5提问于2021-12-01得票数 0
回答已采纳
我需要使用OAuth2客户端凭据作为授权类型进行身份验证。应用程序只需要使用客户端id和客户端密钥调用OAuth2服务器,进行身份验证并接收回访问令牌,然后应用程序就可以使用访问令牌来获取应用程序的数据。没有普通用户参与,数据属于应用程序。有太多的OAuth2服务器支持“代码”授权类型,比如Google,Facebook,Github,但是我还没有找到一个支持客户端凭证的服务器。Google要求我设置一个服务帐户,这与客户端凭据不同。
浏览 16提问于2020-10-21得票数 0
我正在分析在微服务体系结构中使用KeyCloak的可行性,在这个体系结构中,有一些异步任务可以在其他服务的API上执行操作。从用户操作开始的身份验证流程(无论是在移动应用程序中还是在web应用程序中)使用Keycloak是很清楚的,但我不明白一个系统如何能够使用另一个系统进行身份验证。KeyCloak支持这种场景吗?工作人员将如何使用KeyCloak使用products进行身份验证?
浏览 7提问于2022-01-11得票数 1
回答已采纳
1回答
我有一个基于spring的应用程序,它为客户端应用程序执行身份验证和授权(基于oauth2)。我现在想使用keycloak来管理我的授权,但我想保留我的spring代码。基本上,我希望在keycloak中使用现有的身份验证码作为外部身份提供者。我正在考虑在客户端应用程序中添加更改,以便它从我现有的oauth代码(执行身份验证)中接收令牌,然后与keycloak交换该令牌(用于会话和授权管理)。我该怎么做呢?在keycloak中需要做哪些配置?
我在这里
浏览 0提问于2020-11-25得票数 0
我正在用Authorization / PKCE测试一个基本的React应用程序,并遇到了一个奇怪的问题。()}> Login </button> );Provider.js: url: "http));再简单不过了。一切正常;我按下登录按钮、重定向和登录、重定向返回,然后进行身
浏览 7提问于2022-09-10得票数 0
我正在尝试将Orbeon forms与我的身份验证平台集成,该平台是用于对用户进行身份验证和授权的KeyCloak。基本上,我需要使用KeyCloak保护表单,并且需要使用Orbeon表单中的角色。
浏览 0提问于2020-02-02得票数 0
1回答
我试图让我的kubernetes仪表板使用keycloak身份提供者进行身份验证,但获得无效的承载令牌。这是细节。当我访问Unauthorized dashboard.localdev.me:8081/时,我能够使用keycloak进行身份验证,并且可以加载kubernetes仪表板,但是我得到了未经授权的通知,并且即使我已经向用户钥匙斗篷码头服务器services:
#image: rsk-internal-
浏览 11提问于2022-01-03得票数 2
在进行从“Keycloak”到“Azure ADB2C”的基本http调用时,从AD B2C检索令牌作为响应。
现在的水流看起来是这样的。对于与‘keycloak’集成为身份代理的Java应用程序,以及从‘keycloak’中集成的‘Azure AD B2C’作为用户身份验证的身份提供者,并将令牌响应发送回密钥披风请求。用例2:在这个用例中有一个阻止程序,当从‘keycloak’到“Azure AD B2C‘进行一个基本的http报头调用时,我们看到’keycl
浏览 15提问于2021-12-12得票数 0
我应该以这样一种方式添加身份验证--在访问SpringBoot API之前,它使用Keycloak作为IDP进行用户身份验证。到目前为止,我已经看到Keycloak可以支持keycloak.js,它是用于开放ID连接的JavaScript适配器。但是我想要SAML2.0的解决方案。还有一个问题:
在keycloak.Application B中配置了应用程序A作为认证协议,在中配置了开放的ID连接作为认证协议,并具有访问应用程序A.的权限。如果用户使用OpenID连接对
浏览 5提问于2021-01-25得票数 1
回答已采纳
我有一个spring boot (后端)和angular (前端)应用程序,我想用keycloak保护它(用于身份验证)。我有一个非常基本的部署,其中spring创建的可执行jar还提供客户端代码(来自angular)。我看过几个教程,其中正面和背面是分开的,正面使用代码流+ pkce将其身份验证委托给keycloak,而背面是无状态的,并检查是否存在由keycloak实例认证的jwt令牌。因此,前端不应该对keycloak实例有任何了解。
这是可能的
浏览 3提问于2021-03-29得票数 2
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
