如何使用rest api从keycloak客户端注册获取初始访问令牌？

文章/答案/技术大牛

发布

2回答

keycloak、keycloak-services

我想通过rest api创建一个客户端，因为我需要通过我的请求传递一个初始访问令牌(由客户端在keycloak中注册生成)。我这里的问题是如何通过rest api生成初始访问令牌。有人能帮上忙吗？这是我通过url传递的令牌1：这里是我试图通过传递标头2中的admin-cli的登录令牌来

浏览 29提问于2019-11-22得票数 0

回答已采纳

2回答

撤销密钥罩访问令牌

node.js、reactjs、keycloak、keycloak-rest-api、keycloak-nodejs-connect

我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。当用户从前端注销时，我使用

浏览 36提问于2020-06-10得票数 6

1回答

如何使用公有客户端下发的token查询keycloak资源权限

node.js、security、keycloak

我有一个前端Javascript客户端，是由keycloak保护的。前端应用程序的Keycloak客户端是名为blog_gui的Public类型。我还有一个受启用了Authorization的名为'blog_ API‘的Confidential客户端保护的应用程序接口。当我从我的前端应用程序向应用程序编程接口发出请求时，我从public客户端(blog_gui)发送由keycloak发出的JWT，作为请求头

浏览 25提问于2021-07-21得票数 0

1回答

用Keycloak保护rest服务的Spring引导

spring-boot、keycloak

我在keycloak中创建了两个角色，农民和FIELD_STAFF我用钥匙斗篷创建了下面的客户端。 keycloak.auth-server-url=htt

浏览 0提问于2019-07-22得票数 0

2回答

如何在spring-boot应用程序中配置多个Keycloak* sso客户端？*

java、spring-boot、single-sign-on、keycloak

我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如何在运行时在spring boot应用中添加多个客户端？=http://localhost:9080/authkeycloak.ssl-required=external keycloak.resource=<em

浏览 2提问于2019-07-28得票数 8

1回答

Quarkus Rest客户端和OAuth2

jakarta-ee、vert.x、rest-client、quarkus、microprofile

这两个服务在Keycloak中都有服务帐户。如何配置第一个服务在调用第二个服务时自动从keycloak获取访问令牌？这是一个简单的服务到服务的通信。Quarkus Rest客户端有执行此操作的API吗？如果不是，我该如何使用vert.x rest客户端来实现呢？

浏览 19提问于2020-02-20得票数 4

回答已采纳

1回答

需要使用Keycloack和oAuth2保护普通Spring REST* API的示例*

java、spring、rest、spring-security、keycloak

我需要使用从Keycloak获得的访问令牌和spring安全适配器完成的验证来保护我的Spring REST API。我有我的移动客户端，它将从我的服务器调用API，需要使用从Keycloak获得的访问令牌进行验证

浏览 4提问于2017-10-26得票数 0

4回答

只携带钥匙斗篷的客户:它们为什么存在？

keycloak

我正试图把我的头脑集中在bearer-only客户端的概念上。您无法从带有bearer-only客户端的密钥披风中获得令牌。纯承载访问类型意味着应用程序只允许承载令牌请求.好的，如果我的应用程序只允许承载令牌请求，如果我不能使用客户端id /客户端<

浏览 6提问于2019-11-18得票数 57

2回答

当使用OAuth访问SPA和REST时，应该为RBAC存储用户组成员的位置

oauth-2.0、keycloak、openid

我正在努力实现oauth2，以保护将调用REST的web应用程序，并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。用例是我将使用公共客户端(SPA)和机密(可能只有承载客户端) (REST )以及将成为这些组的一部分的组和用户创建keycloak领域。SPA和/或REST服务可以检索和传递的

浏览 2提问于2021-01-29得票数 3

回答已采纳

2回答

Keycloak -获取用户角色的最佳方法是什么

keycloak

嗨，我正在使用Keycloak，我想知道获得用户角色的最好方法是什么。我使用的是用ReactJS编写的SPA，它需要知道用户的角色。有没有一个Keycloak API来实现这个功能？或者我应该从JWT令牌中获取它。无论哪种方式，我应该选择什么。谢谢。

浏览 37提问于2019-10-07得票数 6

回答已采纳

1回答

如何使用Keycloak保护前端和rest API

authentication、keycloak、keycloak-services、keycloak-rest-api、keycloak-connect

到目前为止，我所理解和做的是在Keycloack上创建2个客户端，1个用于前端，它使用客户端协议(openid-connect)和访问类型(公共)，然后在客户端，我使用采用器将用户重定向到Keycloak登录页面，并进行身份验证和获取令牌。现在对于后端( rest - api )，我已经创建了一个单独的客户端，它再次使用客户端协议(openid-

浏览 26提问于2020-11-26得票数 4

1回答

一个应用程序的Keycloak认证客户端无法访问同一领域中的另一个客户端应用程序

spring-boot、oauth-2.0、keycloak、spring-security-oauth2

我正在使用Keycloak作为身份提供者。我有一个springboot-mvc-client应用程序，它注册为一个机密客户端，并配置为authorization_code授予类型。springboot-rest-api问题:如果我将我的confidential应用程序注册为具有confidential访问类型的客户端，然后尝试从springboot-mvc-client访问springboot-mv

浏览 1提问于2021-10-14得票数 0

回答已采纳

1回答

Keycloak :REST API调用，通过管理员用户名和密码获取用户的访问令牌

keycloak、keycloak-rest-api

我有一个需要获取用户访问令牌的需求。我知道管理员的用户名和密码，因此可以获得管理员的访问令牌。是否有rest API可以为使用上述数据的用户提供访问令牌？

浏览 47提问于2020-07-02得票数 3

1回答

Keycloak通过API注册后自动登录

keycloak

React SPA将注册详细信息(包括用户名和密码)发送到后端。除此之外，后端还通过REST管理API创建一个keycloak用户。然后，用户仍然需要转到keycloak登录页面进行身份验证。是否可以跳过此步骤，通过API在注册时自动登录用户？我想如果后端可以获得令牌并将其发送到SPA。但我不知道在这种情况下如何初始化keycloak-js。

浏览 44提问于2020-10-19得票数 2

1回答

创建自定义身份提供程序并使用keycloak对其进行配置

java、keycloak、openid-connect、idp

为了实现这一目标，我正在考虑使用keycloak来处理与客户端的OIDC通信，并实现我自己的java应用程序，keycloak可以触发这个应用程序来实现与rest通信的授权、令牌和userinfo端点(我需要干预授权流，以便从需要在java应用程序中处理的授权请求中获取一个查询param。我还需要将令牌从rest映射到令牌请求(当此请求来自客户端应用程序的后端时)

浏览 15提问于2020-06-16得票数 5

2回答

从Keycloak获取用户和组

keycloak

我有一个由Keycloak保护的web应用程序。现在，我想在我的应用程序中读取keycloak中的所有安全组和用户。有可能吗？

浏览 104提问于2020-07-29得票数 0

1回答

密钥遮挡力刷新令牌

java、angularjs、rest、keycloak、keycloak-services

我在AngularJs客户机和REST java后端(使用Play Framework2.6)中使用Keycloak。我在用openid-connect。客户端配置为访问类型public，而REST服务器配置为bearer-only。我在客户端使用Keycloak JS adapter，对REST服务器使用Keycloak Java adapter。使用

浏览 0提问于2017-10-17得票数 2

回答已采纳

1回答

传递密钥披肩令牌来表示后端？

node.js、vue.js、keycloak、keycloak-nodejs-connect

我们正在尝试这样做，因此一旦前端应用程序被keycloak授权，它就可以将一个承载令牌传递到后端(在相同的领域中，这个令牌也受到keycloak的保护)，以进行API调用。前端使用了，它利用了。在后端，在中间件初始化过程中：app.

浏览 18提问于2021-12-13得票数 1

1回答

如何使用自定义对象而不是KeycloakPrincipal

java、spring、spring-security、keycloak、spring-security-oauth2

我有一个Spring (而不是Spring ) REST，它使用Security进行安全保护。许多端点需要在访问JWT之前以JWT的形式进行身份验证。通常获取主体以从令牌访问信息： .getContext().getAuthentication()我正在尝试更改REST</e

浏览 8提问于2022-10-26得票数 0

回答已采纳

2回答

使用keycloak初始访问令牌建立身份验证机制的方法是什么？

authentication、kubernetes、architecture、keycloak

我希望使用keycloak初始访问令牌为第三方应用程序开发一种身份验证机制。但是，我只想通过使用我在密钥斗篷中生成的访问令牌来完成这个任务。例如，我将向用户提供一个生成的令牌，并允许他登录应用程序。

浏览 24提问于2022-10-23得票数 1

回答已采纳

点击加载更多