这些 keycloak 端点有什么用?
issuer: "http://localhost:8180/auth/realms/dev",
authorization_endpoint: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/auth",
token_endpoint: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/token",
introspection_endpoint: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/token/introspect",
userinfo_endpoint: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/userinfo",
end_session_endpoint: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/logout",
jwks_uri: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/certs",
check_session_iframe: "http://localhost:8180/auth/realms/dev/protocol/openid-connect/login-status-iframe.html"
我知道在 token_endpoint 上我可以获得访问 token ,但我不知道其余部分。如果我打开链接,我可以看到数据,但我不知道何时在我的 Java 应用程序中使用这些数据。
最佳答案
issuer- 颁发 access_token 的领域introspection_endpoint- 检查 access_token 的有效性userinfo_endpoint- 接受 access_token 并返回有关当前登录用户的信息,该信息在客户端的 MAPPER 中阐明end_session_endpoint- 强制 access_token 失效
有关 KeyCloak 端点的更多信息,您可以找到 on baeldung (第 5.1-5.5 部分)
关于keycloak - 这些 Keycloak 端点有什么用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66669218/