上一页 1 2 3 4

合集-keycloak

keycloak~正确让api接口支持跨域
摘要:相关参考 https://leejjon.medium.com/how-to-allow-cross-origin-requests-in-a-jax-rs-microservice-d2a6aa2df484 https://stackoverflow.com/questions/28065963/ 阅读全文
posted @ 2024-05-23 09:23 张占岭 阅读(382) 评论(0) 推荐(0) 编辑
keycloak~登出的回调接口
摘要:对于用户的登出/注销操作,都可以设置一个回调接口,这个接口是作用到client上面的,并且必须是POST接口,相关回调方法的调用,可以参考keycloak14.0.0的这个方法: org.keycloak.services.managers.sendBackChannelLogoutRequestT 阅读全文
posted @ 2024-05-24 17:39 张占岭 阅读(253) 评论(0) 推荐(0) 编辑
keycloak~使用自定义的注册页
摘要:添加FormAction的实现 package org.keycloak.phone.authentication.forms; import org.keycloak.Config; import org.keycloak.authentication.FormAction; import org 阅读全文
posted @ 2024-07-12 17:32 张占岭 阅读(118) 评论(0) 推荐(0) 编辑
keycloak~自定义注册流程
摘要:添加register.ftl皮肤 resources/iframe/login/register.ftl resources/iframe/login/resources 这里定义静态文件 注册的FormAction 后面需要在keycloak管理后台添加它 package org.keycloak 阅读全文
posted @ 2024-07-29 10:18 张占岭 阅读(48) 评论(0) 推荐(0) 编辑
keycloak~为微信二维码添加动态kc认可的动态state
摘要:本实例将通过keycloak社区登录实现微信二维码的登录,并且二微码不是keycloak动态生成,而是通过微信提供的js生成的,在页面上直接输出的方式实现的。 动态state 在Keycloak中使用微信二维码登录时,state参数确实是由后端生成的,并且用于确保登录过程的安全性,防止CSRF攻击等 阅读全文
posted @ 2024-07-29 10:28 张占岭 阅读(190) 评论(0) 推荐(1) 编辑
keycloak~关于社区登录的过程说明
摘要:keycloak将第三方登录(社区登录)进行了封装,大体主要会经历以下三个过程: 打开社区认证页面,输入账号密码或者扫码,完成社区上的认证 由社区进行302重定向,回到keycloak页面 keycloak与社区完成一次oauth2授权码认证,通过社区返回的code来获取token,再通过token 阅读全文
posted @ 2024-08-08 15:38 张占岭 阅读(293) 评论(0) 推荐(2) 编辑
keycloak~scope客户端模板的使用
摘要:scope为何物? scope在oauth2中表示授权的范围,另外也可以理解为,根据认证时scope的参数,在构建jwt时,返回更多的信息;比如在keycloak中,你的可选scope(optional scope)中添加了address这个模板,当你通过/auth/realms/{realmId} 阅读全文
posted @ 2024-09-03 09:14 张占岭 阅读(258) 评论(0) 推荐(0) 编辑
keycloak~Refresh_token阶段不走RequiredAction
摘要:Refresh_token是在access_token过期之后,用来换新的access_token的,有了Refresh_token之后,用户可以在很长一段时间不需要重新登录,这对于用户体验是有好处的;RequiredAction是一种登录阶段的必选行为,当一个用户被某个RequiredAction 阅读全文
posted @ 2024-09-03 15:18 张占岭 阅读(68) 评论(0) 推荐(0) 编辑
keycloak~关于授权码认证中的scope的实践
摘要:前言 1. scope 参数的作用 定义权限:scope 用于声明请求访问的资源和权限。常见的值包括 openid、profile、email 等。 影响返回的数据:如果你在授权请求中指定了某些 scope,在后续的 token 请求中,Keycloak 会根据这些 scope 返回相应的信息。 o 阅读全文
posted @ 2024-09-25 11:08 张占岭 阅读(419) 评论(0) 推荐(1) 编辑
keycloak~token有效期与session有效期的调研
摘要:一 refresh_token刷新access_token Keycloak会话管理中,获取到accessToken和refreshToken后,基于accessToken交换用户数据或者参与KeycloakAPI的请求,当accessToken过期的时候,可使用refreshToken去交换新的a 阅读全文
posted @ 2024-10-16 17:30 张占岭 阅读(506) 评论(2) 推荐(2) 编辑
keycloak~Consent Required的使用
摘要:Consent Required在keycloak中是“授权所需”,或者是“同意必需“的意思,它类似于oauth2授权时的“确认”,当你在第三方认证后,通过oauth2协议,你可以把用户相关信息返回给应用程序,而这时,用户自己需要确认一下,自己的这些信息是否可以给应用程序。 为客户端配置Consen 阅读全文
posted @ 2024-10-21 14:13 张占岭 阅读(54) 评论(0) 推荐(0) 编辑
keycloak~token配置相关说明
摘要:会话有效期 在 Keycloak 中,"SSO Session Idle" 和 "SSO Session Max" 是用于配置单点登录(SSO)会话的两个参数。这两个参数影响用户在系统中的会话过期和最大有效时间。 SSO Session Idle(单点登录会话空闲时间): 定义: 表示用户在系统中没 阅读全文
posted @ 2024-10-23 08:51 张占岭 阅读(325) 评论(0) 推荐(0) 编辑
keycloak~巧用client-scope实现token字段和userinfo接口的授权
摘要:keycloak中的client-scope允许你为每个客户端分配scope,而scope就是授权范围,它直接影响了token中的内容,及userinfo端点可以获取到的用户信息,这块我们可以通过自定义scope/mapper,来实现粒度的控制,并且这个mapper可以控制添加到token,或者添加 阅读全文
posted @ 2025-01-13 17:38 张占岭 阅读(170) 评论(0) 推荐(0) 编辑
keycloak~认证与校验的深度总结
摘要:主要内容 密码认证 授权码认证 哪个client申请的code,使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后,可通过client_id和client_secret来获取token,与用户无关,无刷新token机制 自动触发社区认证 当用户在社区网站上登录后,访问这个地址 阅读全文
posted @ 2025-02-14 13:32 张占岭 阅读(159) 评论(1) 推荐(0) 编辑
keycloak~关于社区认证的深度总结
摘要:keycloak关于社区认证它有统一的设计,社区认证包括了github,microsoft,wechat,qq,dingtalk等等,当然你还可以扩展很多实现了oauth2协议的第三方社区,将它们对接到keycloak上面来,这变得十分容易;社区认证一般由3个provider(SPI)组成,如下所示 阅读全文
posted @ 2025-02-21 09:40 张占岭 阅读(165) 评论(0) 推荐(1) 编辑
keycloak~refresh_token的深度总结
摘要:内容大纲 keycloak关于会话有效期的配置 refresh_token作用 refresh_token使用规范 keycloak开启refresh_token的限制 refresh_token时的错误汇总 keycloak中refresh_token的底层逻辑 session过期时间的清除策略 阅读全文
posted @ 2025-02-25 14:33 张占岭 阅读(97) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4
点击右上角即可分享
微信分享提示