使用密钥罩的微服务身份验证
是一种身份验证机制,用于确保微服务之间的安全通信。下面是对该主题的完善且全面的答案:
概念: 使用密钥罩的微服务身份验证是一种基于密钥的身份验证机制,用于确保微服务之间的安全通信。它通过使用加密密钥来验证请求的发送者和接收者的身份,并确保消息的机密性和完整性。
分类: 使用密钥罩的微服务身份验证可以分为对称密钥和非对称密钥两种类型。
- 对称密钥身份验证: 对称密钥身份验证使用相同的密钥用于加密和解密通信消息。发送方和接收方必须共享相同的密钥,因此需要确保密钥的安全性。常见的对称密钥算法有AES(高级加密标准)和DES(数据加密标准)等。
- 非对称密钥身份验证: 非对称密钥身份验证使用一对密钥,即公钥和私钥。公钥用于加密消息,而私钥用于解密消息。发送方使用接收方的公钥加密消息,接收方使用自己的私钥解密消息。非对称密钥身份验证不要求发送方和接收方共享密钥,因此更安全。常见的非对称密钥算法有RSA和ECC(椭圆曲线加密)等。
优势:
- 安全性:使用密钥罩的微服务身份验证提供了一种安全的通信机制,通过加密和身份验证确保通信的安全性。
- 无状态性:使用密钥罩的微服务身份验证不依赖于服务器端的状态信息,每个请求都包含了足够的信息来验证身份。
- 灵活性:可以使用不同类型的密钥和算法进行身份验证,根据实际需求选择合适的方式。
- 可扩展性:微服务架构下,每个微服务都可以独立进行身份验证,可以方便地增加、修改和删除微服务而不影响整体系统的安全性。
应用场景: 使用密钥罩的微服务身份验证适用于任何需要保证微服务间通信安全的场景,特别是在分布式系统中使用较为广泛。例如:
- 金融行业:用于安全的支付系统、银行交易等敏感操作的身份验证。
- 电子商务:用于保护用户隐私和交易数据的安全通信。
- 医疗保健:用于确保医疗机构和患者之间的安全通信。
- 物联网:用于保护物联网设备之间的通信,确保数据的安全和完整性。
腾讯云相关产品推荐: 腾讯云提供了多个相关产品来支持使用密钥罩的微服务身份验证:
- 云鉴(https://cloud.tencent.com/product/itj): 云鉴是腾讯云提供的身份认证和访问控制服务,可帮助用户实现微服务之间的安全通信和身份验证。它支持对称密钥和非对称密钥身份验证,并提供了完善的身份管理和权限管理功能。
- 密钥管理系统(https://cloud.tencent.com/product/kms): 密钥管理系统是腾讯云提供的一种可靠的密钥保护服务,用于存储和管理密钥。用户可以使用该服务生成、导入和管理密钥,确保密钥的安全性和可用性。
- 安全计算服务(https://cloud.tencent.com/product/scc): 安全计算服务是腾讯云提供的一种安全计算能力,用于保护用户的敏感数据和计算逻辑。它支持在隔离的安全环境中运行微服务,确保数据和计算的安全。
请注意,以上推荐的腾讯云产品仅为参考,具体的产品选择应根据实际需求和情况进行。
相关·内容
我目前正在开发一个基于flutter/dart的网页(不是一个应用程序)。现在,我希望只有当用户在我的基于云的Keycloak服务器(cloud-iam.com)上进行了身份验证时,才能打开web页面。 有一些openid-connect客户端软件包可用于flutter,但大多数仅适用于google firebase/aws。有些人只为应用程序工作,另一些人已经过时了。 现在,我只想使用keycloak服务器提供的登录前端。但是我完全没能把可用的openidc包带到成功...:-( 谁有合适的软件包和参考flutter/dart应用程序如何使用oidc身份提供者(即keycloak)对用户进
浏览 19提问于2021-09-06得票数 1
我有一个spring boot (后端)和angular (前端)应用程序,我想用keycloak保护它(用于身份验证)。
我有一个非常基本的部署,其中spring创建的可执行jar还提供客户端代码(来自angular)。
我看过几个教程,其中正面和背面是分开的,正面使用代码流+ pkce将其身份验证委托给keycloak,而背面是无状态的,并检查是否存在由keycloak实例认证的jwt令牌。
但是,由于我有一个后端服务器,所以我希望避免使用公共客户端,而是依赖于服务器端的反向通道令牌交换。因此,前端不应该对keycloak实例有任何了解。
这是可能的吗?/这是最佳实践吗?有没有一个前置库可
浏览 3提问于2021-03-29得票数 2
1回答
Keycloak多域登录
、、、
我正在使用钥匙斗篷作为我的项目中的sso,我有2个域名在那里。在这里,我的项目中的用例是如果用户登录到一个域。我必须显示在另一个域中登录的相同用户。
问题:这里我们有两个域。我们像angular一样运行前端,像java一样运行后端。在这里,我们使用spring boot对keycloak rest-api进行身份验证。这里的会话是无状态的。如果我在一个域中登录,它不会显示为在另一个域中登录。
我们在前端使用带有"check-sso“选项的keycloak js来检测用户是否已经登录。我们使用的是来自keycloak identity broker的社交登录。以使用户进行身份验证。在这种
浏览 4提问于2019-12-21得票数 2
2回答
我已经使用ReactJS应用程序实现了密钥罩身份验证。目前,我的所有路线都是通过以下方式获得安全的。
keyCloak.init({
onLoad: 'login-required',
checkLoginIframe: false
}).success(authenticated => {
if (authenticated) {
ReactDOM.render(Application, document.getElementById('root'));
}
});
我只在身份验证成功时呈现react应用程
浏览 4提问于2018-06-28得票数 0
3回答
我有一个关于Keycloak和获取访问令牌的问题。
我有两个不同的应用程序设置为两个不同的客户端在keycloak。两者都使用相同的LDAP (Active directory)服务器进行身份验证,该服务器在keycloak中设置为用户联盟。
用户使用密钥罩登录页面登录到applicationA。现在,用户想要在其网页上单击一个按钮即可打开applicationB。
单击该按钮后,applicationA应该能够从keycloak中检索访问令牌,并使用它启动applicationB。
但不应该要求它再次登录到keycloak。
一旦它收到令牌,它就应该能够使用令牌启动applicationB。
浏览 1提问于2018-03-09得票数 1
我是kubernetes的新手,所以请原谅我在这个话题上的无知。
我正在尝试在密钥罩中设置x509身份验证。此指示我需要编辑standalone.xml文件并在其中添加我的配置。
我不太确定如何在实例启动时编辑此文件,以及如何将Java密钥库复制到容器镜像中。
浏览 6提问于2021-05-18得票数 0
回答已采纳
我有一个在本地运行的服务器,将keycloak作为docker容器运行。我在同一台服务器上运行了另一个应用程序,它使用keycloak进行登录(该应用程序重定向到keycloak URL进行登录)。现在,我已经配置了VPN服务,使我可以通过IP (不是本地服务器IP,而是使用VPN服务配置的IP )访问远程PC上的此应用程序。现在的问题是,当我从远程PC (在VPN服务中配置了IP)启动此应用程序时,该应用程序会尝试重定向到在本地服务器(使用本地服务器IP )上运行的密钥罩服务,并且由于远程PC无法访问服务器的本地IP,该过程将失败。有没有像这样的实现,或者任何其他我可以让它工作的方法?(我仍
浏览 3提问于2021-11-23得票数 0
我目前正在开发一个使用keycloak连接到ldap服务器的应用程序。当我的服务器启动并运行时,我有一些想要运行的特定命令。例如,我想运行以下命令 ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password password
./kcadm.sh update realms/master -s sslRequired=NONE 因为我还没有在运行它的虚拟机上设置https。 我正在通过Dockerfile构建keycloak,但是我发现我不能只
浏览 28提问于2019-02-19得票数 1
回答已采纳
我正在创建一个原生android应用程序,并且我正在使用keycloak身份验证,因为我的web应用程序和API已经配置了keycloak。我将Facebook和Google设置为keycloak的身份提供商,但现在我不知道如何在Android应用程序中配置它。 对于一般的身份验证,我使用rest调用的改进来获取令牌,然后将令牌存储在Android帐户管理器中。 我希望我的android应用程序通过Facebook或Google通过Keycloak成功认证。有什么建议吗?
浏览 35提问于2019-06-17得票数 0
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。
如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?
如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?
浏览 11提问于2019-06-12得票数 20
回答已采纳
我刚接触Keycloak,正在尝试找出授权服务(资源服务器)是否能满足我的需求。
我有以下场景:客户端应用程序正在尝试访问位于API网关后面的API端点。我想对应用程序进行身份验证(使用id和secret),如果是应用程序A,则允许其访问端点/credits,如果是应用程序B,则允许其访问端点/debits。
我假设API网关应该验证呼叫是否应该被拒绝。你能告诉我我的工作流程应该是什么样子的吗?我应该使用什么Keycloak功能?
浏览 0提问于2020-12-23得票数 0
在同一领域中,我有两个服务注册为两个keycloak客户端。在keycloak客户端设置中,两个客户端的访问类型都设置为public。
当我们尝试通过Keycloak登录时,这两个服务都工作得很好。
登录到第一个(service-1)之后,用户执行了一些操作,为此我需要对(service-2)进行REST调用。现在,如果我尝试执行从一个服务到另一个服务的REST调用,它会重定向到HTML并返回一些HTML响应,而不是实际的响应。
我如何在这两个服务之间进行呼叫。
浏览 6提问于2018-08-14得票数 0
我有一个带有域和客户端的Keycloak服务器设置。我在客户端上有授权设置,我能够评估管理界面内的身份验证。
当我单击“显示授权数据”时,我可以在响应中看到一个带有permissions的authorization属性。
我有一个web客户端,它通过keycloak使用重定向进行oidc身份验证。我想限制哪些键盘时钟用户可以登录到客户端,所以我想授权登录,但我无法在JWT中看到authorization属性。
我是不是完全误解了它的工作原理,或者我可以做些什么来查看该属性?
浏览 9提问于2019-07-08得票数 0
我正在尝试使用keycloak-connect将密钥罩身份验证添加到我的ApolloServer中。我已经设置了我的领域并从localhost:8080/auth登录。然而,我在上下文函数中从我的请求中获取kauth时遇到了一个问题: 目前我有以下设置: const kcConfig = {
clientId: process.env.KEYCLOAK_CLIENT_ID,
serverUrl: `localhost:808/auth`,
realm: process.env.KEYCLOAK_REALM,
realmPu
浏览 44提问于2021-07-06得票数 0
我正在构建一个使用keycloak 10.0.2保护的angular应用程序,我已经将它部署在一个服务器中,当我试图访问它时,我无法访问Keycloak登录页面,这是我的配置
keycloak: {
keycloakUrl: 'http://servername:8085/auth',
realm: 'app',
clientId: 'myapp',
redirectUri: 'http://servername:8083/myapp'
}
我应该放入http://localhost:8085/
浏览 3提问于2020-09-13得票数 1
我以应用程序的身份验证管理员身份实现keycloak,我遵循了各自的手册 https://www.keycloak.org/docs/latest/getting_started/index.html#securing-a-jboss-servlet-application 在4.2节安装客户端适配器 我的应用服务器是wildfly 17,该文档在独立服务器上运行良好(full,ha) 我遇到的问题是,Wildfly production中的服务器处于域模式(一个主服务器和两个从服务器),并且这些适配器的安装无法正常工作。 如何在域模式下在wildfly上安装此适配器?
浏览 10提问于2019-09-20得票数 1
1回答
Micro Gateway和API管理器是否必须始终安装在同一服务器上?
微网关设置是否需要用于混合应用编程接口的WSO2 Identity Server和WSO2企业集成器?
我们的架构将与3台服务器协同工作(1) Cloud for API Manager和Developer Portal为(2)生产环境(3)沙箱环境提供身份验证和分析以及存储。是否需要在所有服务器中安装API管理器以设置API网关和API Micro网关?
浏览 2提问于2019-12-28得票数 1
2回答
我正要配置"WSO2应用程序接口管理器“,但由于我在我的旧应用程序中一直使用Keycloak作为单点登录服务器,我想知道是否可以使用keycloak单点登录作为"WSO2应用程序接口管理器”的认证服务器?
提前感谢!
浏览 0提问于2016-10-18得票数 3
我们的spring云网关被配置为一个资源服务器,用于密钥罩和访问控制中的令牌验证,我们的密钥罩实例运行在https (用于ldap连接)上,当我尝试使用令牌向网关发送请求时,我收到错误:‘原因: javax.net.ssl.SSLHandshakeException: No subject alternative names’。
在密钥罩身份验证的开发过程中,有哪些选项可以禁用证书和使用者备用名称检查?感谢您的任何建议。
浏览 0提问于2021-10-22得票数 2
1回答
如何处理微服务的授权和身份验证?
、、、、
在我的公司,我们正在构建一个基于微服务的应用程序。我们正在努力决定如何处理授权和身份验证。我们正在考虑使用OpenId连接对用户进行身份验证,但当涉及到授权时,我们需要一些建议。
让我来解释一下解决方案的工作原理:一个用户可以在不同的部门中拥有不同的角色,并且部门的数量可以超过200个。在每个部门中,用户可以拥有多个角色。我们理解,处理角色的推荐方法是将它们放在从客户端发送到服务器(JWT)的令牌中。但是,我们担心这会使令牌负载过大。据我所知,浏览器最多可以保存5KB的头部数据。在我们的例子中,这意味着大约50个部门有两个角色(未压缩)。这样做的好处是,当用户进入微服务时,他/她将被授权和认证
浏览 0提问于2019-03-21得票数 4
我有一个托管在Kubernetes中的Keycloak服务器。当我请求外部身份提供商(如Google/Facebook)时,会自动在重定向url中使用主机名。如何更改身份提供程序的重定向URL?
从Keycloak自动生成的redirect_url:http://keyclaok:8080/auth/realms/{MY_REALM}/borker/google/endpoint
我所期望的:http://www.example.com/my-custom-callback/endpoint,这个url将重定向到原始的keyclaok端点。
浏览 30提问于2020-02-10得票数 1
回答已采纳
我正在尝试将keycloak-gatekeeper设置为docker容器前面的反向代理,以便针对容器提供身份验证和授权。我使用FusionAuth作为OIDC兼容的身份提供者,并设法让keycloak-getekeeper使用它,使用授权流。当我尝试根据用户的角色或组成员身份限制哪些用户可以访问资源时,问题就出现了。 目前,所有请求都被拒绝。当我查看服务器上的日志时,我可以看到以下消息: 1.5548202388823931e+09 info keycloak-gatekeeper/middleware.go:90 client request {"latency&#
浏览 28提问于2019-04-09得票数 2
1回答
我有一个关于钥匙斗篷的问题。我有设置keycloak单机版,wildfly与Keycloak适配器,并希望访问我的服务的一个休息点部署在wildfly中,这是由keycloak保护的。不带钥匙罩的Rest安全性运行良好。但是当我想要访问安全端点时,我总是得到一个未经授权的响应。
我的客户端(JavaFX)正在获取访问令牌,如果我输入了错误的凭据,我会得到一个异常未授权的异常。所以错误应该是在调用restpoint时,我错了吗?我的任务访问Rest Point的关键代码是
Client client = ResteasyClientBuilder.newClient();
浏览 2提问于2017-09-19得票数 0
我在pod.The中运行了两个服务,一个是Keycloak,另一个是我的应用程序,它将使用keycloak进行身份验证。
那么我如何重定向到keycloak,因为keycloak外部IP将在运行时生成?一旦容器启动,只有我可以拥有Keycloak url.How,我应该将此数据提供给我的应用程序吗?
我们有什么方法可以做到这一点吗?
浏览 1提问于2019-01-29得票数 0
1回答
我有一个经典的客户端服务器架构的应用程序。ASP.NET核心在后端,前端在jQuery,Angular或vanilla-js。
对于身份验证,我使用经过OpenID-Connect认证的服务器。(keycloak)
到目前为止,我可以通过asp.net核心身份验证中间件登录。获取我的访问令牌并刷新令牌。
我的配置如下所示:
services.AddAuthentication(options =>
{
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc&
浏览 16提问于2019-09-25得票数 0
我已经安装了最新版本的formsflow.ai : v4.0.3。所有组件都已启动,登录时我注意到,在登录react组件时,formsflow.ai默认只支持用户名和密码方法。 ? 我很好奇,formsflow.ai是否支持在Google,Facebook,Github等平台的单点登录中使用身份验证?
浏览 48提问于2021-10-26得票数 1
回答已采纳
我需要在Keycloak中实现授权机制,它在客户的数据库中查找基于角色的用户权限。 我不能在Keycloak的管理控制台中管理这样的角色和权限,但我必须编写一些SPI来实现我的授权逻辑。类似于实现一个用户存储提供程序,以便在数据库中查找用户/密码身份验证。 但我找不到如何实现它。我认为,在身份验证过程中获得用户的有效令牌后,应用程序应该将该令牌与执行操作所需的权限一起发送,以便Keycloak (我自己的SPI实现)将验证令牌并搜索DB以授予权限。 也许授权的流程和我想的不一样(我之前写的)。 任何线索都将不胜感激。 应用程序应该如何将token +权限发送到Keycloak? 如何实现响应
浏览 25提问于2020-09-16得票数 1
回答已采纳
我有个Keycloak问题。我想将用户角色添加到我的Angular (客户端)/ .net核心(后端)应用程序中。我没有经验,所以我看了这个教程:https://medium.com/@xavier.hahn/adding-authorization-to-asp-net-core-app-using-keycloak-c6c96ee0e655 我的客户端将令牌发送到后端。在后端,我将Authorize属性添加到我的Controller类中。如果我向后端发送get,授权过程就能正常工作,我会得到数据。但是,如果我将Authorize(Roles = "Administrators&#
浏览 20提问于2019-05-09得票数 0
我们有一个使用Keycloak的应用程序(目前是4.8.3版本,最后计划升级到11)今天我们已经连接了一个ActiveDirectory,所以用户可以通过LDAP身份验证访问该软件。现在,我们想要更改ActiveDirectory,并希望保留用户,但将他们从当前的用户联盟切换到新的用户联盟。
这是可能的吗?如果是的话,我怎么做呢?(我还没有在文档中找到)
浏览 8提问于2021-04-14得票数 1
2回答
在我的Spring Boot web应用程序中,我有一个非常特殊的要求:我有内部用户和外部用户。内部用户使用keycloak身份验证登录到web应用程序(他们可以在web应用程序中工作),而我们的外部用户通过简单的Spring Boot身份验证登录(他们可以做的只是下载web应用程序生成的一些文件)
我想要做的是有多个身份验证模型:除了/download/*之外的所有路径都将通过我们的密钥罩身份验证,但路径/download/*将通过SpringBoot基本身份验证进行身份验证。
目前我有以下几点:
@Configuration
@EnableWebSecurity
public class
浏览 2提问于2016-06-20得票数 8
嗨,我在找一些关于Android应用程序证书的帮助。
这是一些背景。申请:
在Google PlaystoreUses Login上,它使用我在开发人员开放平台中插入的签名密钥进行身份验证,该签名密钥也是用APK手动分发的(因为Google在中国中不可用)。
我被卡住了,因为这个应用程序似乎使用了两个不同的证书来签名。基于APK在商店里。
似乎APK使用签名证书。但是Google商店在应用程序在商店结束时使用上传证书。它们是两个不同的键。,但我只能将1键输入微信的开放平台(低于1)。
有什么建议吗?
浏览 2提问于2020-10-07得票数 0
3回答
我们部署了keycloak server 4.6.0。对于我们的web应用程序的身份验证,我如何配置才能获取服务器日志?我在server.log或Audit.log文件中找不到任何日志。是否需要配置任何位置来显示keycloak服务器日志详细信息。
浏览 6提问于2019-09-23得票数 13
回答已采纳
1回答
我有一个带Keycloak的安全架构(模式参见 )。它工作得很好。但是现在,我不知道如何让服务A单独从安全服务B获取一些信息。
如果流是启动(已验证,因此具有令牌)/服务A/安全服务B,则Ok,A访问B。但是,例如,在早上第一次启动(@ FrontEnd )服务A需要从服务B获取一些信息,没有要转发的令牌……该怎么做呢?
浏览 1提问于2020-05-12得票数 3
我正在使用keycloak来验证我的spring boot API应用程序。 密钥罩配置如下: keycloak:
realm: totallr
resource: totall_api
ssl-required: external
bearer-only: true
auth-server-url: <my-server-with-port-commented-out>/auth 这样就可以很好地工作。但是,当我通过JVM args更改一些配置时,它会失败,并显示以下堆栈跟踪。配置I的更改是从本地主机到原始域和服务器端口号的CORS源。 ER
浏览 62提问于2021-03-28得票数 1
我关注了,我可以毫无问题地返回名字、姓氏、用户名和电子邮件。我正在尝试使用密钥罩映射目录来映射我们的LDAP。我成功地将LDAP字段转换为
这是一个express路由器的工作示例,它在成功登录后返回keycloak数据。我知道我是唯一一个使用属性来映射数据的人。
问题:如何从这些自定义属性(映射)中获取keycloak中的用户详细信息到express服务器?我不认为这是有记录的。
var express = require("express");
var router = express.Router();
/* GET home page. */
router.get(
浏览 0提问于2018-09-25得票数 1
我已经将keycloak设置为身份验证服务,并使用它来保护一些服务,使用本指南: https://github.com/ibuetler/docker-keycloak-traefik-workshop 整个过程似乎工作正常,但是当我在密钥罩OpenID配置中调用注销路由时,密钥罩会话中的会话立即被删除,但traefik仍然将请求路由到受保护的服务30秒左右。在那之后,我被重定向到登录页面重新登录。我认为在traefik中发生了某种缓存。 我希望在调用注销路由删除keycloak traefik中的会话后,立即停止将请求路由到受保护的服务,但如果我用Ctrl+F5刷新页面,它会加载服务30秒
浏览 48提问于2019-05-19得票数 0
因此,我有一个spring引导应用程序,它被部署为Kubernetes中的一个pod。我还有一个在Kubernetes中运行的Keycloak服务器(相同的名称空间)。我在本地机器上通过浏览器登录我的应用程序时遇到了一个问题。 因此,我指定了auth-server-url=http://keycloak-service-name:8080/auth,这样我的pod就可以访问它,它也可以访问它。当我尝试登录我的应用程序时,问题出现了,因为它重定向到http://keycloak-service-name:8080/auth,而这不能在本地解决,因为它是Kubernetes服务。 我还设置了入口
浏览 17提问于2020-09-04得票数 2
回答已采纳
我想集成keycloak和angular 8,我试过使用。我已经成功地安装了它,但是当我尝试使用它时,得到了错误的Cannot find namespace Keycloak。
我的目标是: 1)从角度,当用户没有登录,用户应该被带到Keycloak登录页面。2)登录后,用户应该被带回angular应用程序3)从访问令牌,angular应用程序应该能够知道用户角色,控制基于角色可访问的路由。
请帮助解决方案。提前感谢
浏览 5提问于2020-05-26得票数 0
我在我的spring应用程序中使用keycloak进行身份验证,如何为用户设置一些属性。我已经在管理控制台上添加了一个自定义映射器。
浏览 0提问于2018-07-02得票数 0
2回答
我正在开发一个使用微服务架构实现的应用程序。有一个使用jwt标准的身份验证服务(A),应用程序中还有其他服务,如S1、S2、S3等等。现在,S1接收到一个请求,它应该验证令牌,看看用户是否被授权。验证工作可通过以下方式实现:
将令牌从S1发送到A,然后A验证令牌并将结果发送给S1 (这是一种开销)
验证S1中的令牌(这是每个服务内部的重复操作,也需要每个服务内部的秘密密钥或公钥/私钥来进行签名/验证)
我不是在问这些方法到底是如何工作的。问题是,哪一个更好?或者,在这种情况下,最佳做法是什么?
浏览 0提问于2017-09-17得票数 3
我在springboot + springSecurity oauth2中有一个项目,这个项目工作正常。我想把钥匙罩添加到这个项目中。我想在我的项目中授权用户,并从keycloak获得access_token。这个是可能的吗?
浏览 0提问于2019-01-17得票数 0
我试图使用Keycloak API (在node中通过keycloak-admin库),但我系统地得到了错误403。
我通过这个库成功地获得了一个访问令牌;通过调用/auth/realms/master/protocol/openid-connect/token (在主域上)。
当我查看我的令牌时,我似乎拥有能够查询用户的正确角色:
{ "jti": "xx-..", "exp": 1585561478, "nbf": 0, "iat": 1585561418, "iss": "https:
浏览 1提问于2020-03-30得票数 0
我正在使用keycloak 8,并且对于用户,我正在从keycloak管理控制台设置更新密码凭据重置- ? 然后,我成功地收到了一封电子邮件,其中包含一个重置密码的链接,看起来像- http://host.corp/auth/realms/realm-dummy-name/login-actions/action-token?key=verylongtoken 当我点击链接时,我期望来自keycloak主题的login-update-password.ftl文件会加载到浏览器上。但我看到info.ftl文件是先加载的。你知道为什么会这样吗? (我在日志中看不到错误,即使是调试日志也没有多
浏览 19提问于2020-06-26得票数 0
我的javascript项目由两部分组成:前端(React.js)和后端(node.js)。我想知道如果我只将Keycloak集成到前端,后端是否也是安全的?或者我应该尝试将它集成到这两个系统中?
浏览 1提问于2020-07-17得票数 1
在开发spring boot应用程序时,我们使用的是keycloak。当在vscode中使用嵌入的tomcat启动它时,一切都正常工作。 在部署时,我们希望将其放在独立的tomcat服务器上,因此我们复制war文件并启动应用程序。我们得到一个到keycloak服务器的重定向,在完成登录后,重定向回到页面工作正常。 在加载页面时,我们得到以下错误: 20-Aug-2021 13:15:31.341 SCHWERWIEGEND [http-nio-8080-exec-10] org.apache.catalina.core.StandardHostValve.invoke Exception P
浏览 56提问于2021-08-20得票数 2
我有两个webapps。每一个都有前端(AngularJS)和后端(Java)。每个前端都有自己的公共访问类型配置keycloak.json文件。每个后端都有自己的仅承载访问类型配置keycloak.json文件。每个前端应用程序都可以很好地使用它自己的后端。我的任务是互相进行REST调用(后端到后端)。我怎样才能做到这一点呢?因为在每个后端上,通过检查令牌有效性来保护REST服务。
浏览 1提问于2016-11-04得票数 9
1回答
我正在为一个简单的CRUD API寻找一个PHP框架,它需要一些身份验证。这个应用程序的唯一目的是具有高度的可伸缩性。
php将是非常简单的CRUD,主要用于写操作。这个API只会在iphone应用程序中使用,该应用程序将每隔几毫秒发送一次用户数据。
在我看来
Load Balancer -> PHP Framework (Horizontally Scalable) -> RabbitMQ Cluster -> Some Java Servers talking tp Hadoop/Cassandra -> Hadoop/Cassandra Cluster
因此,负
浏览 4提问于2014-06-30得票数 0
回答已采纳
我正在管理一个Keycloak领域,其中只添加了一个完全受信任的外部IdP,它将用作用户的默认身份验证机制。
我不想要允许用户注册,即我想手动创建一个本地密钥罩用户,然后该用户应被允许将其外部IdP帐户链接到预先存在的密钥罩帐户,将电子邮件地址作为公共标识符。不应允许具有外部IdP访问权限但没有现有密钥罩帐户的用户进行连接。
我尝试了以下第一个代理登录设置,但每当用户尝试登录时,他都会收到一条错误消息(代码:invalid_user_credentials)。
你知道我的错误是什么吗?
浏览 97提问于2018-09-18得票数 7
回答已采纳
我在我的安卓应用程序中使用appAuth和Keycloak进行身份验证。大约25分钟后,访问令牌到期。在此时间段之后,当我尝试刷新令牌时,我收到以下错误: Failed to authorize = AuthorizationException: {"type":2,"code":2002,"error":"invalid_grant","errorDescription":"Refresh token expired","errorUri":""} 为了刷新令牌,
浏览 27提问于2020-04-21得票数 3
1回答
据我所知,我们可以通过在keycloak启动时指定一些java选项来导入或导出keycloak的领域数据。
关于数据导出,导出的realms json数据也会有凭证吗?如果是,则不会导致安全问题,因为任何人都可以通过打开导出的json文件来检查凭据。
浏览 15提问于2021-01-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
