我正在努力将Keycloak集成到现有的应用程序中.作为此过程的一部分,我需要测试Web应用程序是否可以接受keycloak生成的jwt令牌.
我已经阅读了API文档http://www.keycloak.org/docs-api/3.4/rest-api/index.html,但找不到任何创建jwt令牌的方法.
有没有人知道在Keycloak中创建jwt令牌的任何REST api方法?
根据keycloak邮件列表成员提供的keycloak邮件列表详细信息[ВиталийИщенко和Hynek Mlnarik]
很大程度上取决于您想要发布的JWT.有关生成访问令牌的示例,请参阅[1],有关操作令牌,请参阅[2],自定义,请参阅[3].
Keycloak遵循OIDC规范,您可以使用OAuth2 [1]中定义的任何流以及OIDC中添加的一些其他流
OIDC指示使用JWT,因此将以JWT格式返回访问令牌(以及refresh_token,id_token和其他JWT)
为了找出令牌和身份验证的地址,keycloak提供了OIDC发现URL,即 http://keycloakhost:keycloakport/auth/realms/{realm}/.well-known/openid-configuration
有许多lib可以简化为OIDC规范编写的令牌请求程序.但Keycloak有一组编写的适配器,可以很好地适应您现有的技术堆栈[2].我认为允许它们允许访问原始JWT令牌
[1] https://aaronparecki.com/oauth-2-simplified/
[2] http://www.keycloak.org/docs/latest/securing_apps/index.html#openid-connect-3
| 归档时间: |
|
| 查看次数: |
10227 次 |
| 最近记录: |