那些遇到过的问题

KEYCLOAK:请求中未提供客户端机密

ava*_*ika 3 keycloak keycloak-services

keycloak js 版本 -> ^10.0.2

角度 -> ^7.2.16

keycloak.json 

{
  "realm": "REALM",
  "auth-server-url": "<auth-url>/auth/",
  "ssl-required": "external",
  "resource": "CLIENT_ID",
  "verify-token-audience": true,
  "credentials": {
    "secret": "CLIENT_SECRET_KEY"
  },
  "use-resource-role-mappings": true,
  "confidential-port": 0,
  "policy-enforcer": {}
}
Run Code Online (Sandbox Code Playgroud)

像这样在 init 中使用

const keycloakAuth = Keycloak('keycloak.json');
keycloakAuth.init({ onLoad: 'login-required', checkLoginIframe: false })
Run Code Online (Sandbox Code Playgroud)

当 keycloak 发出此调用而<auth-url>/auth/realms/guavus/protocol/openid-connect/token不是给出此错误时。

{"error":"unauthorized_client","error_description":"请求中未提供客户端密码"}

根据文档,从 javascript 适配器中删除了凭证支持

比这有什么替代方法以及如何解决此错误?

小智 5

如果这是一个 Angular 单页应用程序 (SPA),您应该根据 Keycloak 文档使用公共客户端(不会使用客户端机密):

“关于使用客户端应用程序需要注意的一件重要事情是客户端必须是公共客户端,因为没有安全的方式将客户端凭据存储在客户端应用程序中。” https://www.keycloak.org/docs/latest/securing_apps/#_javascript_adapter

归档时间:

查看次数:

5282 次

最近记录:

5 年,5 月 前
相关归档
Keycloak - 在域中创建管理员用户 14
Keycloak:自定义身份提供程序中的 grant_type=password 8
带有刷新令牌的 Keycloak 客户端凭据授予类型 8
Keycloak - Infinispan Redis缓存商店 7
Keycloak访问令牌与UserInfo令牌? 7
如何激活keycloak的REST API? 6
keycloak中的“参数client_assertion_type丢失” 5
尝试通过vue和Webpack安装keycloak-js时出现未捕获的类型错误:__WEBPACK_IMPORTED_MODULE_3_keycloak_js__不是函数 3
WildFly Postgres DataSource远程连接 - 网址被忽略 2
如何在H2中删除数据库? 2
难疑归档
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何递归计算目录中的所有代码行? 1536
进程和线程有什么区别? 1513
何时使用虚拟析构函数? 1420
如何创建文件并用Java写入? 1336
require,include,require_once和include_once之间的区别? 1166
如何从另一个分支中获取一个文件 1154
如何在滚动后检查元素是否可见? 1115
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
angular-route和angular-ui-router之间有什么区别? 1064