那些遇到过的问题

Keycloak - 设置静态客户端密钥

PRV*_*RVS 5 keycloak

我正在使用访问类型机密的客户端配置 keycloak 身份验证。在这里,我有带有客户端 ID 和客户端密钥的凭据。
我想知道是否可以定义一个静态的 client_secret,它不会随着时间的推移而改变。这样就可以在启动时进行配置,例如使用 docker。

这可能吗?

fla*_*nze 6

由于不可能设置秘密,这可能有助于作为解决方法:

  • 出口客户
  • 在文件中设置秘密
  • 删除现有客户端
  • 导入客户端

出口客户

选择您的客户端并在“操作”菜单中选择“导出”: 在此输入图像描述

在文件中设置秘密

打开导出的 .json 文件并设置您的秘密

在此输入图像描述

删除现有客户端

在此输入图像描述

导入客户端

在客户端概览中,导入客户端 在此输入图像描述

具有预定义秘密的 Docker

如果您使用 Docker,那么使用相应的密钥准备导出领域可能是有意义的(请注意,导出后需要手动添加密钥,出于安全原因 keycloak 不会导出密钥)。
使用导入机制自动导入您的领域:导入和导出领域

bin/kc.[sh|bat] import --file <file>
Run Code Online (Sandbox Code Playgroud)

或者

bin/kc.[sh|bat] start --import-realm
Run Code Online (Sandbox Code Playgroud)

当您设置 --import-realm 选项时,服务器将尝试从 data/import 目录导入任何领域配置文件。此目录中的每个文件都应包含一个领域配置。仅从此目录中读取使用 .json 扩展名的常规文件,子目录将被忽略。

归档时间:

查看次数:

6421 次

最近记录:

2 年,11 月 前
相关归档
获取 Keycloak 的公钥 15
将 auth0 与 keycloak 结合使用 7
Keycloak 在页面刷新时重定向到登录 6
带有Keycloak服务器的Zuul反向代理 5
keycloak - 基于用户名的领域解析(电子邮件地址) 5
无法通过 Admin REST API 将领域角色分配给新创建的 Keycloak 用户 5
在 Keycloak 的密码字段中显示/隐藏密码切换 4
Wildfly 8 Unexpected element'{urn:jboss:domain:web:1.1} subsystem' 3
通过 keycloak 中的 API 更新用户名 3
如何在H2中删除数据库? 2
难疑归档
关闭/隐藏Android软键盘 3641
如何在Bash中连接字符串变量 2624
403 Forbidden vs 401 Unauthorized HTTP响应 2544
在Bash中提取文件名和扩展名 1969
C#在foreach中重用变量是否有原因? 1631
如何离开/退出/停用python virtualenv? 1461
Git push需要用户名和密码 1327
在Node.js中读取环境变量 1240
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
创建一个带参数的Bash别名? 1164