当前位置: 首页 > 知识库问答 >
问题:

如何强制Keycloak在连接到标识提供程序的令牌endpoint时使用授权标头?

楮景明
2023-03-14

我已经将Keycloak配置为身份代理,连接到我创建的自定义OIDC提供程序。在authorization_code流期间,Keycloak调用授权endpoint以获取代码。然后,它调用我的自定义OIDC提供程序的令牌endpoint,以将代码交换为auth令牌。

根据OIDC规范,client_secret_basic是默认值。如果KeyCloak不支持这一点,我会感到惊讶;我只是似乎不知道如何配置它。

共有1个答案

赫连黎昕
2023-03-14

不幸的是,这个特性没有实现。

特性请求:https://issues.jboss.org/browse/keycloak-5956

 类似资料:
  • 密钥锁留档中写到,令牌endpoint可用于在授权代码流中获取临时代码,或通过隐式流、直接授权或客户端授权获取令牌。 但是即使使用response_type=code,我也无法获得授权码:只能获得令牌。我该怎么做呢? 我的测试请求: 资料来源:https://www.keycloak.org/docs/latest/server_admin/index.html#keycloak-服务器oidc-

  • 我正在将Keycloak作为身份代理运行,并配置了一个身份提供程序。 当具有来自我的IdP的有效令牌的用户第一次访问我的应用程序时,该用户将使用来自该令牌的信息在Keycloak中创建。这包括电子邮件、用户名、名字和名字。然后Keycloak发出带有用户信息的令牌。 当同一用户随后登录时,将根据Keycloak数据库中的用户信息精心编制Keycloak令牌。 我的问题是这样的:如果用户在IdP更改

  • 我有一个注册了< code>Keycloak的外部< code>openidconnect身份提供者。当客户端应用程序试图访问受保护的资源时,它会被重定向到< code>KeyCloak登录页面。在登录页面上,我启用了外部< code>openidconnect提供程序按钮。一旦用户单击该按钮,他将被带到外部身份提供者(即identityserver3实例)。外部提供商对用户进行身份验证并发回一个

  • 我正在尝试使用Keycloak(13.0.1)作为身份代理。我有一个iOS应用程序,它使用keycloak通过OIDC标识提供程序登录,然后使用令牌访问spring-boot后端。 我的问题是,我无法让keycloak注销也将用户从标识提供者会话中注销。 我花了几天时间在谷歌上搜索这个问题,并查看了stackoverflow和keycloak的讨论页面和git repo,但我找不到具体问题的答案。

  • 我用传单在我的角。js地图应用程序。我的一个资源需要一个带有令牌的授权头。我正在使用传单实时插件(在这里找到:https://github.com/perliedman/leaflet-realtime)获取地图更新,因此需要能够在实时执行获取数据时指定我的头。 我首先尝试使用另一个库fetch-intercept(在这里找到:https://github.com/werk85/fetch-int