我正在评估Keycloak为我们的一个系统,其中2FA与TOTP将是一个要求。我正在尝试弄清楚是否有办法通过Admin REST API注册新的Authenticator应用程序,这样我们的用户就不需要与Keycloak提供的帐户页面进行交互。省略Keycloak提供的UI是使用此服务的首选方式吗? 谢谢!
浏览 23提问于2020-01-13得票数 2
回答已采纳
我一直在尝试使用OTP实现2fa。到目前为止,我是成功地通过浏览器流,使用keycloak接口登录。Keycloak提供了一个API,用于在传递用户名、密码和客户端秘密后给出访问令牌,是否有任何外部api可以触发我发送OTP并验证它的自定义流程,如果不是,我如何实现它?
浏览 4提问于2022-04-29得票数 0
2回答
我希望通过keycloak为这些用户管理OTP,当我在流中将OTP设置为required,并将OTP配置为所需的操作时,otp表单将在联合用户登录后显示,但当我试图设置OTP时,接收到的错误用户将仅为此更新读取如何允许只读联邦用户允许通过keycloak进行OTP配置?server error: org.keycloak.storage.ReadOnlyExcep
浏览 9提问于2022-01-31得票数 0
回答已采纳
我正在做一个托管在AWS中的微型服务应用程序,通过Amazon网关由来自世界各地几个组织的最终用户访问。我希望使用KeyCloak作为用户身份验证服务器(2FA)。Keycloak将为经过身份验证的用户生成一个JWT令牌,并将JWT令牌传递给API网关,以授权对微服务的访问。
Keycloak将托管在AWS公共VPC子网中。我的想法是,用户将以某种方式将由PrivacyIdea生成并通过电子邮件发送的OTP代码与他们的登录ID和密码一起输入到一个Keycloak
浏览 0提问于2019-03-07得票数 0
回答已采纳
我正在尝试使用Postman测试Keycloak的Administration,请遵循下面的文档https://www.keycloak.org/docs-api/7.0/rest-api/index.htmlusers_resource
我能够使用http://localhost:8280/auth/realms/dev/protocol/openid-co
浏览 0提问于2019-09-16得票数 0
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。keycloak.resource=rest-apikeycloak.use-resource-role-mappings= true
keycloak.security-
浏览 2提问于2019-07-28得票数 8
我正在创建一个原生android应用程序,并且我正在使用keycloak身份验证,因为我的web应用程序和API已经配置了keycloak。我将Facebook和Google设置为keycloak的身份提供商,但现在我不知道如何在Android应用程序中配置它。对于一般的身份验证,我使用rest调用的改进来获取令牌,然后将令牌存储在Android帐户管理器中。 我希望我的android应用程序通过Facebook或Google通过<e
浏览 35提问于2019-06-17得票数 0
1回答
使用电话号码功能登录
、、、、
目前我的工作是功能登录与电话号码,用户将输入他们的电话号码和服务器将发送短信,其中包含OTP。
我已经研究了很多天的解决方案与Keycloak集成,但仍然停留在它。我看到我们需要使用身份验证器SPI,扩展keycloak并实现我们想要的代码。我还考虑过使用其他第三方来处理sms和otp事务(比如Firebase),然后将使用firebase令牌来交换keycloak令牌,但是Keycloak中的firebase不支持提供者,因此无法执行此流程我只想问一问,在没有扩展Keycloa
浏览 3提问于2019-10-16得票数 4
我正在开发一个Android应用程序,它使用我的REST后端。后端运行在一个JBoss实例上,该实例通过密钥罩进行保护。自从我将我的Keycloak从1.0.7更新到2.1.5之后,我遇到了以下问题。如果我尝试调用后端的REST API,JBoss会写下以下日志:Failed to verify token: org.<em
浏览 7提问于2017-02-07得票数 7
但是,当我调用API /api/rest/tokenservice时,它不返回令牌,而是返回请求登录的web接口。如何获得JWT令牌
邮递员的回应:
浏览 4提问于2022-04-20得票数 0
2回答
一天,我想知道是否有人知道如何在密钥斗篷中使用OTP使用自定义用户存储SPI来实现2fa。
我已经为我的Server数据库提供了一个扩展,我可以使用他们的密码(BCrypt)登录。但是,我不能为它们配置OPT,因为它们是只读用户(Federated)。阅读这些文档后,我发现来自LDAP的用户可以被同步到keycloak中,这样就可以做到这一点(显然需要编写开销)。
浏览 4提问于2021-09-02得票数 1
回答已采纳
我有一个应用程序,它在注册流程中有一点复杂,我需要更改keycloak的基本流程。这个是可能的吗?例如,当用户填写了所需的数据并单击注册时,我希望将他直接重定向到我的站点,而不是keycloak服务器(配置文件管理器)。此外,我正在尝试通过API添加用户,使用'node.js',这将是最简单的方法。然而,我似乎做不到这件事。有没有人有或知道某种教程,可以帮助我,或为我指明正确的方向?编辑:#!但在<
浏览 1提问于2017-12-31得票数 3
回答已采纳
1回答
我希望将密钥披风安全特性集成到基于春季引导的rest中。我使用的是KeyCloak 1.3.1Final。现在,这是基于纯rest的api,并且正在通过进行测试。我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
为“
浏览 3提问于2015-09-08得票数 1
回答已采纳
我可以通过配置SMTP服务器详细信息来触发验证电子邮件。
但是,在keycloak中有没有使用Rest API或任何其他方式发送电子邮件的方法?我尝试过搜索这样的api,但没有成功。
浏览 6提问于2017-08-07得票数 3
我有一个配置了keycloak的启用了spring boot的rest api。keycloak.realm = demokeycloak.auth-server-url = http://localhost:8080/authkeycloak.resource =
浏览 4提问于2017-04-17得票数 11
目标:通过映射到客户机作用域的各种方法(例如:“create”/“read”/“update”/“”),-api (ex client-id:"my- rest-api ")路由(示例资源:"WeatherForecastRest-api不会登录用户(将从前端直接与keycloak对话,然后他们将使用该令牌与rest-api对话)。环境:
rest-
浏览 10提问于2022-04-08得票数 4
回答已采纳
我使用Keycloak 10.0.2来保护前端的spring引导REST API和角9。前端由运行在上的弹簧引导微服务提供。在keycloak端,openid-connect客户端web原点被配置为允许所有来源。 security: client: keycl
浏览 9提问于2020-11-06得票数 1
回答已采纳
我使用Spring 2和Keycloak (keycloak-spring- Boot -starter)来实现REST。不过,我就是搞不好。每个API资源也应该在Keycloak中获得一个ResourceRepresentation,因为需求是给用户在每个资源基础上的读取访问权限。我计划为此使用组,并将用户分配给与资源名称匹配的组。我的API实现和Keycloak配置看起来都像是战场。github上的示例过于简单,因为它没有显示嵌套资源以及HTTP方
浏览 1提问于2018-11-15得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
