当前位置: 首页 > 知识库问答 >
问题:

密钥斗篷12,REST API(来自JS)提供CORS

东门涵育
2023-03-14

我试图从Angular应用程序获取用户凭据(查看OPT配置)。我试图调用2个API网址之一:

  1. “是的https://BASE_URL/auth/realms/REALM_NAME/account/credentials“是的

或者

第二个列在REST API留档中。

我正在尝试包括令牌。

这两个都给了我cors错误。

我尝试在主客户机中,也在帐户和帐户控制台客户机中将web源设置为“*”或“”。

Keyclope API应该直接从客户端访问,还是仅从服务器(spirng)访问?

更新:我再次尝试,尝试在localhost:8080上使用keydape(所以它是同一个域和客户端)。

但是当试图获取用户信息时:获取http://localhost:8080/auth/realms/ninegold/users/0e0cf56d-d809-48b0-ac04-bc9dace51be9/

共有1个答案

令狐翰
2023-03-14

这可能是KeyClope本身的问题。转到管理控制台并检查以下内容:

  1. 允许全范围,请访问:客户-
 类似资料:
  • 我向我的领域添加了一个自定义OIDC身份提供者,我想使用直接访问授权流(或< code>grant_type=password),但这不起作用。 钥匙斗篷有可能吗? 当尝试使用授权代码流程时,一切正常,但使用时出错 被退回。 我正在尝试获取访问令牌 e 刷新令牌执行以下请求: 这是身份提供者配置:这是身份提供者配置

  • 我试图使用Keycloak的openId-connectendpoint来获取关于用户角色的信息。我使用/auth/realms/moje/protocol/OpenID-connect/userinfoendpoint来获取关于已验证用户的信息。我可以获得姓名、用户名、电子邮件等信息。但是我不能强迫Keyclak给我关于用户角色的信息。 我已经阅读了openID文档,我没有找到任何关于必须获取角

  • 我有一个需要联合到IDP的需求。我过去从未遇到过问题,在这种情况下,我遇到了问题,因为第三方/外部IDP启用并实施了PKCE。 有没有办法联合到启用了PKCE的IDP。基本上换句话说,我应该能够转发/发送code_challenge和code_challenge_method给外部 IDP。我可以在我的 IDP 上启用 PKCE,而不会出现任何问题,并在需要时将相同的标头转发给外部 IDP,但我看

  • 我正在尝试编写一个定制的KeyClope验证器,该验证器可以从某个请求中检索用户凭据,并动态提交这些凭据进行身份验证,而最终用户不必手动将它们输入某个登录表单。 以这个问题为起点,我在KeyCloak中创建了自己的自定义身份验证SPI。我还根据需要配置了KeyCloak身份验证流。 自定义验证器 自定义验证器工厂 下面是我的自定义登录表单,它基于这里的KeyClope“secret questio

  • 部署在AWS上,我不想隧道到盒子并打开浏览器禁用它。 似乎存在一个配置:,可以放置在文件,但我不确定在哪个对象下。我在“王国”下试过,但一点运气都没有。 我不想在适配器级别禁用它,它需要全局禁用,那么在哪里,或者如何全局禁用ssh/https? 另外,我知道这在生产中是不推荐的。)

  • 我的问题在这一点上更理论化。 我有一个用例,我必须将我的应用程序(App 1)与Keycloak集成,并将Keycloak与外部身份提供者集成。在这种情况下,奇克洛只是一个经纪人。该外部IDP上还注册了其他应用程序。 场景1:用户既没有登录App 1,也没有登录IDP 当用户尝试访问App 1时,它最终被重定向到外部IDP登录表单并发布身份验证,它将被重定向回应用程序。这是一个简单的流程。 场景2