keycloak携带者专用客户端:它们为什么存在?
我正试图将我的头脑包围在Keycloak中的bearer-only客户机的概念上。
我理解公共与机密的概念、服务帐户的概念和grant_type=client_credentials内容。但是使用bearer-only,我就会陷入困境。
谷歌搜索只会发现讨论的片段:
共有1个答案
仅承载访问类型含义
仅承载访问类型意味着应用程序只允许承载令牌请求。如果启用此功能,则此应用程序无法参与浏览器登录。
因此,如果您选择客户机为bearer-only,那么在这种情况下,keycloak适配器将不会尝试验证用户,而只验证承载令牌。这就是为什么keycloak文档还提到bearer-only应用程序不允许从浏览器登录的原因。
因此,如果您想使用任何适配器,您可以根据需要使用bearer-only
编辑-
让我们来看看一个示例,我有一个web-app和一个rest-app对于web-app,我使用react/angular/jsf任何前端技术,对于后端,我使用基于Java的rest-api或nodejs。
-
null
-
我有一个在生产中工作的密钥斗篷,我需要我的用户登录到一个使用react native开发的移动应用程序,使用该密钥斗篷。到目前为止,我使用的正常登录流程通过应用内浏览器作为AppAtuh,但现在我收到了一个用户的请求,说在应用程序,同时登录。 > 我使移动登录的Keycloak主题对移动应用程序UI进行了如此多的加密,以至于可以将其作为普通屏幕使用react WebView打开。 其次,这种思想适
-
问题内容: 在“ Python编程 ”中,提到了。我来自背景,以前没有听说过这个词。什么是? 在本示例的两行之间进行阅读(我已经链接了它,因为它很长),我认为这是使用多重继承来扩展类而不是“适当的”子类的一种情况。这是正确的吗? 为什么我要这样做而不是将新功能放入子类中?因此,为什么混合/多重继承方法比使用组合更好? 什么将mixin与多重继承分开?这仅仅是语义问题吗? 问题答案: 是一种特殊的多
-
后端 这是来自领域设置
-
问题内容: 今天,我浏览了该站点上的一些问题,发现提到了 以单例模式使用的这种解决方案声称具有线程安全性的优点。 我从未使用过,并且使用Java编程已经有两年多了。显然,他们改变了很多。现在,他们甚至在自己内部提供了对OOP的全面支持。 现在为什么要在日常编程中使用枚举?为什么? 问题答案: 当变量(尤其是方法参数)只能从一小部分可能的值中取出一个时,应始终使用枚举。例如类型常量(合同状态:“永久
-
问题内容: While 是一个空字符串,is 和is是。为什么是NaN? 我的问题是,为什么不为而为。 我的问题是为什么仅在客户端发生这种情况?在服务器端(Node.js)是。 总结 : 在客户端: 在Node.js中: 问题答案: 更新的注释:此问题已在Chrome 49中修复 。 非常有趣的问题!让我们深入。 根本原因 差异的根源在于Node.js如何评估这些语句与Chrome开发工具如何进行