在运行于域上的单页面应用程序(SPA)上,对域/graphql的调用被重新路由到后端。前端和后端都通过Keycloak Gatekeeper实例进行保护。其想法是前端和后端共享kc-access令牌。
现在,访问令牌在后端网守中过期。如果在浏览器中刷新了SPA,则前端将重新路由到Keycloak,并且需要新的访问令牌。将POST请求重定向到Keycloak可能不是最好的解决方案。如果<em
浏览 229提问于2019-10-22得票数 1
回答已采纳
我将Bitnami/Keycloak-Gatekeeper Docker镜像打包到Dockerfile中,并尝试运行:COPY/bitnami/keycloak-gatekeeper/config.yml\": stat /keycloak-gatekeeper --config /opt&#
浏览 21提问于2020-05-11得票数 0
回答已采纳
2回答
撤销密钥罩访问令牌
、、、、
我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。当用户从前端注销时,我使用Keycloak<
浏览 36提问于2020-06-10得票数 6
1回答
我们有一个使用Vue3的前端应用程序和一个使用nodejs+express的后端。我们正在尝试这样做,因此一旦前端应用程序被keycloak授权,它就可以将一个承载令牌传递到后端(在相同的领域中,这个令牌也受到keycloak的保护),以进行API调用。前端使用了,它利用了。
后端使用。它的端点基于REST。$api = <
浏览 18提问于2021-12-13得票数 1
2回答
我有一个基于Docker compose的系统,有后端和前端组件.后端用Python Flask编写,并在多个码头容器中运行,前端用TypeScript和Angular编写。前端通过Restful与后端通信。代理是用Nginx创建的。但是Keycloak令牌验证不能在前端和后端之间工作。Nginx没有看到来自前端的localhost (TS/Angular)使用从外部(从用户浏览器)可见的
浏览 4提问于2021-06-08得票数 3
回答已采纳
1回答
我对Keycloak服务器非常陌生,想用它来保护我的前端应用程序和后端rest API,它们也是在互联网上开放的。到目前为止,我所理解和做的是在Keycloack上创建2个客户端,1个用于前端,它使用客户端协议(openid-connect)和访问类型(公共),然后在客户端,我使用采用器将用户重定向到Keycloak现在对于后端( rest - api ),我已经
浏览 26提问于2020-11-26得票数 4
2回答
我真的不知道在泡沫应用程序中使用keycloak获取用户的最佳实践是什么。我目前正在构建一个Vue.js前端应用程序,它与keycloak.js库一起工作。我还有一个用Python编写的后端。我是否需要先从后端抓取用户,然后在前端抓取用户?或者在前面直接把它们取回来。
你应该怎么做?
浏览 1提问于2019-12-24得票数 1
回答已采纳
在Centos7中,当我得到这个错误时,我试图通过docker启动2个容器:# ls image: keycloak
浏览 9提问于2020-04-11得票数 1
1回答
我的设置有三个组件:
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keycloak交谈,以获得访问令
浏览 3提问于2018-09-07得票数 48
我使用Keycloak来保护我的Spring Boot rest应用程序。我的问题是-前端也应该使用Keycloak来保护吗?如果没有,你什么时候才能保证前端和后端的安全?
浏览 3提问于2018-10-09得票数 2
我正在为我们公司建立一个使用Keycloak的系统。我使用keycloak.js作为密钥披风的旁路默认登录页面.function myFunction() { options.idpHint = 'facebook';
kcLogin(options).then(auth =>
浏览 4提问于2021-12-15得票数 0
1回答
我正在做一个项目,其中包括:
转到登录页,身份验证是由Keycloak完成的,所以我被定向到Keycloak登录页面。前端通过OAuth2.0/OPENID API与后端</em
浏览 5提问于2022-05-06得票数 0
我有一个使用KeyCloak认证的react应用程序。在KeyCloak服务器上,我收到了一些凭证,比如令牌、uuid等等。然后,我尝试访问Django后端的api,但是request.user是匿名用户。那么,我如何认证Django DRF呢?我应该从前端向后端发送凭据并在后端创建用户模型,还是不需要这样做?
浏览 19提问于2021-12-17得票数 0
回答已采纳
我有一个示例应用程序,它可以在没有nginx的情况下正确地在本地保护rest api。现在,当我在nginx代理后面把它放到生产环境中时,它不能工作。没有错误。它允许所有请求。使用ssl的前端服务器是前端服务器(9000上的节点服务器) <-> NGINX <-> Keycloak (在8180上运
浏览 5提问于2018-01-30得票数 6
2回答
我有一个由react-client (前端)、express server (后端)和keycloak组成的应用程序。出于开发目的,我在docker-container中运行keycloak并公开其相应的端口(8080);前端和后端在我的机器上本地运行。它们连接到前面提到的端口上的keycloak。后端服务于一些REST端点,这些端点由keycloak保护。一切都很好。然而,当我试图通过将后
浏览 4提问于2021-01-29得票数 1
1回答
这与keycloak客户端相关。我的前端连接到公共客户端,后端连接到机密客户端。我可以登录,获得代码,因为我正在使用response_type=code打开“标准流程启用”。现在我需要与后端进行通信,这是保密的,我想使用我从前端客户端收到的一些值来验证用户。 我该怎么做呢?这是我的前端和后端conf 前端 { "auth-s
浏览 60提问于2020-09-14得票数 3
回答已采纳
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。如何配置后端Spring应用程序以
浏览 4提问于2018-11-05得票数 6
回答已采纳
使用docker-compose.yaml中的keycloak + keycloak网关+一个基本hello world服务器的基本设置,我将端口绑定到localhost。在hittint localhost:3000/app上的浏览器中,它要求登录,在登录之后,它进入307循环,直到它给出错误 POSTGRES_DB: keycloak
POSTGRES_USE
浏览 17提问于2019-05-13得票数 2
2回答
我们有一个有角度的应用程序,它使用keycloak服务登录并获取我们已经配置的一些用户属性,但现在我必须检查所需的keycloak操作是否启用,因为如果它启用了,我必须显示一个按钮将用户重定向到topt.ftl,以扫描keycloak给出的QRcode。我一直在寻找信息,但没有找到任何相关的信息。任何文件或线索都是很好的。谢谢!我试图使用keycloakService npm库来访问totp,我发现如果您执行这样的服务:
this.keycloakService.getKeycloakI
浏览 16提问于2022-03-22得票数 0
1回答
我试图让我的kubernetes仪表板使用keycloak身份提供者进行身份验证,但获得无效的承载令牌。这是细节。当我访问Unauthorized dashboard.localdev.me:8081/时,我能够使用keycloak进行身份验证,并且可以加载kubernetes仪表板,但是我得到了未经授权的通知,并且即使我已经向用户'alice‘提供了使用RBAC的所需权限级别,也无法在仪表板中列出我的资源。/keycloak-ga
浏览 11提问于2022-01-03得票数 2
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号