我一直在尝试设置 keycloak 只承载客户端。按照 JavaScript 适配器的 keycloak 文档中提到的步骤进行操作。 http 工作正常。使用 https 时,我收到“访问被拒绝”的消息。
下面是客户端使用的keycloak.json。
{
“领域”:“我的领域”,
"auth-server-url": "https://10.65.107.118:8043/auth",
"ssl-required": "无",
“资源”:“边缘”,
“仅承载”:正确,
“公共(public)客户端”:正确,
“使用资源角色映射”:true,
“ secret 端口”:0
}
最佳答案
解决方案是在 keycloak.json 中添加“realm-public-key”。
realm-public-key的值可以从keycloak服务器上找到。这将进入领域设置,您可以找到公钥并将其复制粘贴到 keycloak.json 中,以供该领域的客户端应用程序使用。
{
“领域”:“我的领域”,
"auth-server-url": "https://10.65.107.118:8043/auth",
"ssl-required": "无",
“资源”:“边缘”,
“仅承载”:正确,
“公共(public)客户端”:正确,
“使用资源角色映射”:true,
“ secret 端口”:0,
“领域公钥”:“MIIBIjANBgkqh...”
}
希望这对某人有帮助!
关于keycloak - 使用 https keycloak 服务器设置仅 keycloak 承载客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50220104/