那些遇到过的问题

如何通过Keycloak中的API获取请求方令牌(RPT)?

Ben*_*Vue 4 openid-connect keycloak keycloak-rest-api

我正在努力寻找它,但找不到解决方案。有人帮助我吗?

这是我的尝试。#1 首先找到PAT(Protection API Token) 在此输入图像描述

#2 获取权限票列表 在此输入图像描述

#3 尝试获取 RPT 但收到“票证验证失败”错误。 在此输入图像描述

#4 这个错误的源代码,但我不熟悉源代码。

    private PermissionTicketToken verifyPermissionTicket(KeycloakAuthorizationRequest request) {
        String ticketString = request.getTicket();

        PermissionTicketToken ticket = request.getKeycloakSession().tokens().decode(ticketString, PermissionTicketToken.class);
        if (ticket == null) {
            throw new CorsErrorResponseException(request.getCors(), "invalid_ticket", "Ticket verification failed", Status.FORBIDDEN);
        }
Run Code Online (Sandbox Code Playgroud)

它从第 670 行的源文件(AuthorizationTokenService.java)复制。 在此输入图像描述

https://www.keycloak.org/docs/latest/authorization_services/#_service_overview

小智 5

我花了很多时间尝试获取RPT,终于找到了解决方案。

所以首先你必须获得一个带有 grant_type 密码的普通令牌:

在此输入图像描述

然后您使用收到的 access_token 请求派对令牌,这次您的 grant_type 将是“urn:ietf:params:oauth:grant-type:uma-ticket”

在此输入图像描述

注意:这里的audience属性是client_id

归档时间:

查看次数:

5510 次

最近记录:

4 年,10 月 前
相关归档
自定义属性未传递到 AWS Cognito 创建的 ID_TOKEN 22
使用带有keycloak的spring安全注释 7
无法将 postgres 与 keycloak 一起使用 6
使用现有MySQL数据库进行用户身份验证的Keycloak用户联合 5
如何在 keycloak docker 容器中进行数据库备份 5
带有“授权码”流程的 Keycloak 自定义登录页面 5
Keycloak模拟redirect_uri 5
撤销用户所有刷新令牌 4
JWT 访问令牌是否应该包含 PII? 3
如何在单个 API 中创建具有多个客户端角色的用户 1
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
如何制作一个很好的R可重复的例子 2474
获取屏幕大小,当前网页和浏览器窗口 1927
如何在Bash中解析命令行参数? 1764
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何避免JSP文件中的Java代码? 1649
jQuery document.createElement等价? 1226
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
你如何重命名Git标签? 1162
Objective-C中的typedef枚举是什么? 1081