keycloak中saml客户端的客户端机密
共有1个答案
在OpenID connect下,如果您将客户端的“访问类型”设置为“机密”或“仅限携带者”,那么一个名为“凭据”的新选项卡就可用了,在那里您将看到一个自动生成的秘密(您可以“重新生成”)。当您与令牌endpoint主机:port/auth/realms/your-realm/protocol/openid-connect/token对话时,您需要向参数“client_secret”提供刚才看到的autogen值(在密码、client_id、username&grant_type之上)。这将适用于OIDC,对于如您所示的SAML,我不确定它是否与OIDC一样工作,但如果是,应该非常类似。
希望有帮助。
-
后端 这是来自领域设置
-
有没有我可以参考的示例应用程序用于Android上的SAML交互?有人在Android上成功移植/使用了OpenSAML吗? 我正在尝试编写一个简单的应用程序,它将(而不是浏览器重定向)使用本机API来执行SAML身份验证。 还有一些指向测试环境的指针,我可以在其中测试SAML客户机,这会有所帮助。
-
我想在一些计算机之间建立点对点连接,这样用户就可以在没有外部服务器的情况下聊天和交换文件。我最初的想法如下: 我在服务器上制作了一个中央服务器插座,所有应用程序都可以连接到该插座。此ServerSocket跟踪已连接的套接字(客户端),并将新连接的客户端的IP和端口提供给所有其他客户端。每个客户端都会创建一个新的ServerSocket,所有客户端都可以连接到它。 换句话说:每个客户端都有一个Se
-
我以前在其他项目中实现过类似的功能,但从未使用Quarkus作为底层实现框架。所以,我的猜测是与此有关。但我从没见过这样的错误。有人能给我一些关于如何绕过这个问题的见解吗?
-
我使用。NET Core2.0和ASP.NET Core2.0进行应用程序开发。“测试”应用程序是一个。NET核心控制台应用程序。我正在编写的核心代码是一个类库。一旦适当的测试。我选择这样做是因为我暂时不会使用它(它正在替换旧的ASPNET代码)。 无论如何,由于我必须处理各种服务的大量API密钥,所以我决定使用Microsoft Azure Key Vault来存储密钥。我有这一切设置,并理解这