腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何实现SPA身份验证与Keycloak和PKCE流的反应？

问如何实现SPA身份验证与Keycloak和PKCE流的反应？
EN

Stack Overflow用户

提问于 2020-12-13 07:45:05

回答 1查看 4.2K关注 0票数 4

这是我第一次和Keycloak合作。我已经在我的本地机器中准备了一个Keycloak实例，在其中我可以创建领域的客户端等。

我找到了React + Keycloak使用示例，但没有一个使用PKCE流。

我不知道如何配置Keycloak并做出反应。我只知道客户端应用程序必须能够生成代码验证器和代码挑战。

我正在寻找一个使用react和Keycloak实现授权的简单示例，该示例应该遵循OAuth 2.0授权代码授予，并附带OAuth流程或提示，说明如何在响应端执行操作，以及如何在密钥披风端实现OAuth 2.0。

我想做的是：

在web中简单登录场景的Keycloack (ready)

Implementation中设置公钥客户端的密钥库实例(ready)

Registration (该场景遵循OAuth 2.0授权代码授予

)

oauth-2.0

keycloak

openid-connect

javascript

reactjs

云联络中心6.1折起

灵活稳定的一体化云联络中心，助力快速搭建集电话、在线交流、音视频通话为一体的客户联络平台

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-12-13 09:13:35

进入您的领域，然后到客户端并选择您的客户端：

将public

Enabled Standard Flow Enabled

Add设置为
Access Type，适当地重定向Uris
，转到Advanced Settings并在字段中选择Proof Key for Code Exchange Code Challenge Method并选择S256.

在您的React应用程序的适配器上添加“enable”：true。

从keycloak文档中：

( KeycloakInstalled适配器)支持PKCE 7636机制，以便在OIDC协议中的令牌交换代码期间提供额外的保护。可以在适配器配置中使用“enable”：true设置启用PKCE。强烈建议启用PKCE，以避免代码注入和代码重播攻击。

票数 5

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65277481

复制

Kotlin上的反应式流-SharedFlow和StateFlow

android kotlin

在本教程中，你将学习Kotlin中的反应式流，并使用两种类型的流——SharedFlow和StateFlow，构建一个应用程序。

用户1907613

2021/11/19

2.3K0

SPA类前后端完全分类应用使用Authing的云身份验证与单点登录

api 网站验证码 sdk ide

通过Authing实现身份验证和单点登录，有很多种方法，这篇文章的例子是根据自身软件架构实现了其中一种相对简单的方法，并不适用所有情况，Authing本身还提供了多种的登录解决方案，包括直接嵌入到网站上、APP上的等等。

段清华DEAN

2021/01/14

1.6K0

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

网络安全 api kubernetes 访问管理 json

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

Se7en258

2022/04/18

6.8K0

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

Spring Boot 3.1 中如何整合Spring Security和Keycloak

spring boot keycloak security 接口

在今年2月14日的时候，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

程序猿DD

2023/08/09

1.1K0

Spring Boot 3.1 中如何整合Spring Security和Keycloak

从0开始构建一个Oauth2 Server服务 <3> 构建服务器端应用程序

server 服务服务器客户端重定向

服务器端应用程序是处理 OAuth 服务器时遇到的最常见的应用程序类型。这些应用程序在 Web 服务器上运行，其中应用程序的源代码不向公众开放，因此它们可以维护其客户端机密的机密性。

用户1418987

2023/10/16

3170

如何通过ffmpeg 实现实时推流和拉流保存的功能

视频处理云直播移动直播

FFMPEG是特别强大的专门用于处理音视频的开源库，既可以使用它的API对音视频进行处理，也可以使用它提供的工具，如 ffmpeg, ffplay, ffprobe，来编辑你的音视频文件。

TSINGSEE青犀视频

2021/09/26

6.6K0

【SPA大赛】SPA大赛数据探索与解题思路

其他

本文介绍了腾讯社交广告算法大赛的背景、目标以及比赛过程中的一些探索和实践。参赛者需要利用数据分析和特征提取技术，搭建预测模型来预测移动App广告点击后被激活的概率。在比赛过程中，参赛者进行了深入的分析和实验，最终通过模型融合的方式取得了较好的预测效果。

朱云龙

2017/06/09

9440

Vue的一些命名规则与SPA实现思路

javascript vue.js 小程序 css jquery

3.1 所有模块的主文件index.js全小写 3.2 属于类的.js文件，使用PascalBase风格 3.3 其他类型的.js文件，使用kebab-case风格

用户10196776

2022/11/22

2K0

Keycloak单点登录平台｜技术雷达

安全容器镜像服务微服务开源

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

ThoughtWorks

2018/04/17

5.2K0

keycloak_keycloak 同步用户表

编程算法 java postgresql https 网络安全

第一步：下载keycloak安装包 https://www.keycloak.org/downloads

全栈程序员站长

2022/09/19

1.5K0

「应用安全」OAuth和OpenID Connect的全面比较

访问管理 http 编程算法 github git

在这篇文章中，从头开始实施OAuth 2.0和OpenID Connect服务器的开发人员（我）讨论了调查结果。基本上，实施的考虑点是在讨论中写出来的。因此，对于那些正在寻找“如何及时设置OAuth 2.0和OpenID Connect服务器”等信息的人来说，这不是一个文档。如果您正在寻找此类信息，请访问GitHub上的java-oauth-server和java-resource-server。使用这些，您可以在10分钟内启动授权服务器和资源服务器，发出访问令牌并使用访问令牌调用Web API，而无需设置数据库服务器。

架构师研究会

2019/09/03

2.6K0

如何从JDK8 Stream转换为反应式流？

jdk java 缓存 react android

最近在做一个项目，获取JDK8 Stream对象后，想要批量消费，不想自己写个集合来做批量处理。而反应式编程实现比如rxjava或者reactor是有丰富的流操作符，所以调研了下如何把JDK8 Stream转换为反应式流。

加多

2020/07/03

7530

强大而灵活的身份验证和授权服务

开源单点登录登录服务身份验证

这篇文章介绍了几个优秀的开源项目，它们都有一些共同点。首先，这些项目都是关于身份验证和授权的解决方案，可以帮助应用程序提供安全可靠的用户认证功能。其次，这些项目都支持单点登录 (SSO) 功能，使用户能够在多个系统之间无缝切换。最后，这些项目注重安全性，并提供了各种安全技术来保护数据和通信链路。总体而言，这些开源项目具有丰富的功能、易于集成和使用，并且拥有强大的社区支持。

小柒

2023/09/02

6340

eureka实现基于身份验证和授权的访问控制

spring cloud netflix-eureka

在现实应用场景中，服务注册中心需要具备一定的安全性来保护数据和系统。本文将详细介绍如何在Eureka中实现基于身份验证和授权的访问控制。

堕落飞鸟

2023/04/07

2.5K0

SPA和MVVM设计思想

编程算法 vue.js

Vue基础篇设计模式SPAMVVMVue简介Vue的页面基本使用Vue的全局环境配置基本交互

达达前端

2022/04/29

4930

一个接口是如何在Keycloak和Spring Security之间执行的

spring spring boot processing 网络安全 servlet

在适配了Keycloak和Spring Security的Spring Boot应用中，我编写了一个/admin/foo的接口并对这个接口进行了权限配置：

码农小胖哥

2021/09/09

2K0

keycloak集群化的思考

缓存负载均衡负载均衡缓存编程算法

单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件，不管是RabbitMQ还是redis都提供了集群的功能。

用户2323866

2021/06/22

1.3K0

SPA（单页面应用）的基本实现原理

ajax react vue.js

我们应该都使用过网易云音乐或者是别的一些逼格比较高的网页，他们比较厉害的一点是页面看起来只有一个，不管你点击什么地方，永远不会刷新页面，都是感觉是在一个页面上完成的操作，这个逼格那么高的页面是怎么实现的呢？今天博主就简单的将实现的原理写一下，鄙人能力有限，写的不好的，或者您有自己的想法的，可以随时联系我，这里写的是原生的js实现，不是使用vue或者react的路由实现，所以我明白那些每天使用框架的人看到以后的感觉，肯定是没有vue或者react又或者别的一些数据双向绑定的框架使用起来方便，不过这个是入门的基本原理，所以大神莫怪！

何处锦绣不灰堆

2020/05/29

1.1K0

从0开始构建一个Oauth2Server服务 <5> 单页应用

服务服务器客户端浏览器重定向

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

用户1418987

2023/10/16

2240

点击加载更多

相似问题

无法通过PKCE流为SPA生成授权代码

111

使用OAuth SPA和Vuex的护照-蔚蓝-广告与VueJS 2.0授权代码流(带PKCE)

使用Angular SPA实现PKCE的OKTA授权代码流程

116

SPA如何存储PKCE code_verifier？

移动应用如何使用PKCE实现授权代码流？

活动推荐

提供大模型在企业的应用构建、高效便捷

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例