腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Keycloak
:
使用
具有永不过期
令牌
的服务帐户
、
、
、
我
使用
的是
Keycloak
和SpringBoot接口。我的目标是能够将
keycloak
Admin REST API与只生成一次的
令牌
一起
使用
。我已启用服务帐户,但
令牌
在几秒钟后过期。
如何
才能生成永不过期的
令牌
?(类似于Openshift服务帐户) 如果不可能,我
如何
将springboot服务连接到
Keycloak
实例?我需要在每次请求
令牌
之前生成吗??
浏览 105
提问于2021-10-27
得票数 0
回答已采纳
1
回答
使用
Spring Security Adapter时的
Keycloak
会话超时行为
、
、
、
、
当将
Keycloak
和Spring Security与OIDC
客户端
协议一起
使用
时,当
Keycloak
SSO会话超时已经发生时,应用程序会话不会过期。因此,如果用户在访问
令牌
过期后访问受
Keycloak
适配器保护的应用程序的任何部分,Spring Security仍然具有身份验证对象。但是,当
Keycloak
适配器检查访问
令牌
是否处于活动状态(此时它不会处于活动状态)时,适配器(RefreshableKeycloakSecurityContext.<
浏览 2
提问于2018-05-18
得票数 6
1
回答
密钥遮挡力
刷新
令牌
、
、
、
、
我在AngularJs客户机和REST
java
后端(
使用
Play Framework2.6)中
使用
Keycloak
。 我在用openid-connect。
客户端
配置为访问类型public,而REST服务器配置为bearer-only。我在
客户端
使用
Keycloak
JS adapter,对REST服务器
使用
Keycloak
Java
adapter。
使用
来自REST服务器的<em
浏览 0
提问于2017-10-17
得票数 2
回答已采纳
2
回答
如何
将我的SpringBoot应用程序链接到特定的密钥披风
客户端
?
、
、
、
、
我正在尝试
使用
keycloak
来实现我的spring引导应用程序的身份验证系统,
使用
密码授予流,它工作得很好,在大多数情况下,有一点我不明白。在本指南中:# application configuration port: 9000 #
keycloak
领域内创建的
客户端
链接起来。告诉我的
keycloak
适配器连接到这个特定的
keycloak
服务器,连接到这个特定的
客户
浏览 7
提问于2022-02-14
得票数 1
回答已采纳
2
回答
keycloak
js自动
令牌
刷新
、
我有一段
使用
keycloak
和JS的代码。除了
刷新
令牌
方法之外,正常工作的代码必须在
令牌
过期时从外部调用。
如何
在
令牌
到期时自动
刷新
令牌
。var
keycloak
=
Keycloak
('
keycloak
.json');
浏览 1
提问于2017-04-15
得票数 6
2
回答
使用
Keycloak
作为ASP.Net应用程序的单点解决方案
、
、
、
、
我正在尝试
使用
Keycloak
作为多个ASP.Net应用程序在服务器上的单一标志。我找到了一个名为的Github库,我克隆了在两次内提供的示例代码,作为两个不同的应用程序
使用
。预期行为:从app 1登录,
刷新
App2,然后自动登录 [Authorize]
浏览 1
提问于2017-09-17
得票数 1
回答已采纳
2
回答
用
Java
实现密钥披风离线
令牌
、
我
使用
Java
8中针对
Keycloak
的用户身份验证,
使用
用于
Java
的
Keycloak
适配器API。在本例中,类KeycloakBuilder (
Keycloak
Client-6.0.0.jar)构建了一个
Keycloak
实例来执行身份验证操作。
如何
使用
此API请求脱机
令牌
而不是普通承载
令牌
? 没有找到参数或请求它的方法。我需要有1个月到期时间的
令牌
,除非
浏览 2
提问于2020-05-21
得票数 1
回答已采纳
1
回答
密钥罩未
使用
checkLoginIframe true登录,未定义
刷新
令牌
、
、
、
、
我正在尝试
使用
Angular 10 (
Keycloak
服务器版本是7.0.1)设置一个
Keycloak
客户端
,但是我遇到了一些checkLoginIframe选项的问题。我遇到了check-sso
Keycloak
的情况,在这种情况下,
客户端
不需要一直进行身份验证,但是,每次我尝试执行登录时,在重定向到我的应用程序后都会得到一个错误。错误是:
KEYCLOAK
刷新
令牌
失败。 在network选项卡中,我可以看到
客户端</em
浏览 45
提问于2021-01-14
得票数 0
1
回答
如何
在API之间的
客户端
凭据流中存储和管理
令牌
?
、
、
、
、
我不知道
如何
为两个API实现Client Credential Flow的
客户端
部分。场景: API A从身份服务器(
keycloak
)获取JWT token (您自己的token)来访问API B。技术:
使用
C#的.NET核心
如何
将token存储在API A中,用于API B的请求?
如何
管理
令牌
过期,使其被
刷新
?
使用
存储
令牌
的类的单例实例并
使用
计时器
刷新
令牌
浏览 10
提问于2020-09-10
得票数 1
2
回答
禁用密钥披风中的
刷新
令牌
、
、
、
我们有一个角SPA,这是由OIDC授权
使用
隐式流。我们
使用
Keycloak
作为授权服务器。访问
令牌
的寿命很短,并且通过隐藏的iframe定期
刷新
。一切正常,但是每次调用
令牌
-端点时,
Keycloak
都会给我们一个
刷新
令牌
(以及访问和ID-
令牌
)。由于没有存储
刷新
令牌
的安全方法,我们希望继续
使用
隐藏的iframe方法
刷新
访问
令牌
。
浏览 2
提问于2020-05-15
得票数 8
回答已采纳
1
回答
密钥遮盖
刷新
令牌
不是脱机类型
、
、
、
、
我对
keycloak
中的身份管理和用户管理是个新手。 我正在尝试生成脱机
刷新
令牌
。我
使用
的是
keycloak
12.0.1,我在ldap-demo领域中创建了一个
客户端
,并确保在默认情况下在作用域中添加了offline_access。这个curl命令为我提供了承载
令牌
和
刷新
令牌
。现在,当我在jwt.io中检查
刷新
令牌
时,它的“类型”不是“离线”,而是“仅
刷新
”。我还定义了一个用户和
浏览 7
提问于2021-07-23
得票数 0
1
回答
在
使用
client_credentials授予类型时理解访问
令牌
过期
、
我们
使用
KeyCloak
(版本16.0.0)作为我们的IAM。在第一个登录中,我们将发送用户凭据,并
使用
密码授予类型来获得有效的访问
令牌
。但在此之后,每当访问
令牌
即将过期(在本例中为5分钟)时,我们将
使用
client_credentials授予类型来生成一个新的访问
令牌
。我不是专家,但在我看来,与
使用
刷新
令牌
不同,这种生成新访问
令牌
的方
浏览 4
提问于2022-08-18
得票数 1
1
回答
KeyCloak
保存jti索赔的地方?
首先,我通过openid登录(.protocol/openid-连接/
令牌
),它返回如下JWT "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJlX0l1RWo2cWEza2ZMb1MyVUwyNGJUMGJKUElXRWRkU3YxM2RSd1ZTM1lzIn0接下来,我将在admin上看到新的会话列表,如下所示 其次,我
使用
access_token获取userinfo RESTAPI (.
浏览 0
提问于2019-08-28
得票数 0
回答已采纳
1
回答
使用
keycloak
rest admin API (Oauth2)修改用户姓氏后,jhipster重新加载OIDC
令牌
、
、
、
、
我让Jhipster用Oauth2 +
Keycloak
运行。我有一个需要从Jhipster UI更新用户姓氏和名字的用例,因此我通过一个服务帐户
使用
Keycloak
管理
客户端
来更新
Keycloak
中的用户属性。问题是需要将信息重新获取到OIDC
令牌
,以便让用户立即看到更改。(类似的问题在这里: ) 有没有什么建议,
如何
设置Spring Security,以便能够
使用
最新的信息表单
Keycloak
重新获取/
刷新</e
浏览 2
提问于2020-08-19
得票数 0
1
回答
密钥披风SSO会话空闲始终设置为30分钟
、
、
、
我正在进行一个项目,
使用
最新的
Keycloak
版本,Spring和SpringOauth2,并将角作为前端层。下面是我的
keycloak
令牌
配置:不管我在kecloak服务器上为属性"SSO Session Idle“设置了什么值,30分钟后我就会得到一个RFRESH_TOKEN_ERROR (这是基于官方文档的该属性的默认值),之后我就不能再调用任何后端端点了,我的
令牌
已经失效,所有调用都是
使用
匿名身份验证对象进行的。我应该怎么做才能使这个属性工作(在我的例子中,
浏览 2
提问于2021-03-30
得票数 5
1
回答
KeyCloak
刷新
外部IDP
令牌
、
、
、
、
我们
使用
KeyCloak
身份代理将身份验证联合到外部IDP。身份提供程序的类型为OpenID连接v1.0。此外,我们在PKCE中
使用
OIDC授权代码流。根据以下文档,我们能够成功地从外部IDP检索
令牌
:有人知道
如何</em
浏览 17
提问于2021-02-10
得票数 3
2
回答
Keycloak
-
如何
使用
Java
客户端
刷新
令牌
?
、
、
我正在寻找
使用
Java
Admin Client https://github.com/
keycloak
/
keycloak
/tree/master/integration/admin-client的
刷新
令牌
浏览 20
提问于2019-08-26
得票数 0
1
回答
使用
密钥罩
刷新
令牌
、
、
、
我在
Keycloak
中
使用
JWT进行
客户端
身份验证 Host: as.example.comassess_tokentoken_type当我尝试
刷新
令牌
时,我自己发送refresh_token,授予类型refresh_tokenclient_assertion_type is missing" }`
浏览 5
提问于2018-11-19
得票数 3
回答已采纳
2
回答
带
刷新
令牌
的
Keycloak
客户端
凭据授予类型
、
、
、
我有一个在
keycloak
(7.0.0)中的
客户端
,具有指定的配置-高亮显示选项“启用对‘
客户端
凭据授予’的支持”:当我获得该
客户端
的
令牌
(POST /auth/realms/{my-realmOAuth2文档明确表示,对于client_credentials授权类型,“不应该包括
刷新
令牌
”。是否可以配置密钥披风,使其不会为具有client_credentials授予类型的
客户端
发送
刷新
<e
浏览 4
提问于2019-10-30
得票数 7
2
回答
为什么多路访问
令牌
在
Keycloak
中有效?
、
我正在检查
Keycloak
,并试图保护一个用Springboot编写的REST服务。我在Github找到了一个样本,它起作用了。问题是,一旦我通过
刷新
令牌
获得了新的访问
令牌
,我仍然可以
使用
旧的访问
令牌
。我为
Keycloak
配置了Springboot适配器,并尝试通过相关
客户端
的web门户在
Keycloak
中将访问
令牌
寿命设置为两分钟。 这种行为正常吗?任何建议都会很有帮助。
浏览 4
提问于2019-04-30
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一文教你如何快速使用Java Redis客户端
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
OAuth 2.0 与 OIDC
时序图说明JWT用户认证及接口鉴权的细节
微服务安全架构-OAuth2
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券