如何在KeyClope中组合仅持单人和客户端凭据?
我有一个后端API服务器,它最初是只承载模式,正从FE接受令牌。现在,服务器需要调用同一个keyCloak领域中的另一个服务,授予类型通常client_credentials。
使用者-
问题是,如何在BE服务器中组合仅承载和客户端凭据?我是否必须为同一BE在KeyClope领域中定义两个客户端(一个是仅承载的,另一个是客户端凭据)。
共有1个答案
我们已经用KeyClove中的两个独立客户端解决了这个问题
客户端#1(令牌由SPA客户端生成,用于承载身份验证)
- 访问类型:公共
客户端#2(用于服务器到服务器)
- 访问类型:机密
- 服务账户:在
- 在“服务帐户角色”选项卡上:定义令牌将获得的角色
编辑:
在spring端,在安全配置类中设置KeyClope AdapterDeploymentContext时,只需引用Client#2。这是因为客户机1或客户机2生成的任何令牌都将是SSO令牌,您的spring后端将指向域以进行令牌验证。
-
直播环境准备 在直播正式开始前,需要对主讲端环境进行部署和测试,主讲端环境需满足以下要求: 网络环境要求: 1)上行带宽达到2Mbps或以上(参考测速工具:http://www.speedtest.net) 2)建议使用有线网络,不推荐WiFi或移动信号网络 3)建议使用独享网络,不推荐办公/酒店类共享网络 4)建议采用电信、联通等一级运营商线路,不推荐小运营商(如长宽、电信通等) 电脑配置要求:
-
创建用户时,我需要在KeyClope user中添加用户同意。我正在使用API http://localhost:8080/auth/admin/realms/master/users 打开并尝试创建用户,但我得到的错误如下: 客户端需要用户同意 我不知道需要传递哪个参数来修复此错误。
-
当授权范围限于客户端控制下的受保护资源或事先与授权服务器商定的受保护资源时客户端凭据可以被用作为一种授权许可。典型的当客户端代表自己表演(客户端也是资源所有者)或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时,客户端凭据被用作为授权许可。
-
我试图在一个Spring引导应用程序中使用keyCloak管理客户端来改变keyCloak中用户的角色,但是我甚至不能实例化keyCloak。 我正在尝试在这里获取KeyClope服务器,但是我得到了一个实例化错误
-
null 编辑1 我使用java配置,而不是xml配置
-
我试图实现一个简单的客户端凭证流spring-security-oauth2 api。我试图改编sparklr和tonr的例子,但没有成功。我也尝试按照这个线程的代码:Spring-2-leged(客户端凭证)OAuth2服务器的安全上下文设置,但它似乎不适合我。谁能给我举个例子,或者帮我做些什么来让这个工作。 spring servlet。Sparkr应用程序中的xml Spring式.xml在