keycloak 6 发现端点介绍

已于 2023-08-29 10:44:32 修改
阅读量126 收藏
点赞数
分类专栏: 认证授权 文章标签: authing java
于 2022-12-09 15:17:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394129/article/details/132487430
版权

在使用keycloak时,应该了解最重要的站点是well-known配置端点,它列出了与keycloak中的openid Connect实现相关的端点和其他配置选项。

在搭建keycloak服务后,访问 http://47.106.160.xxx:8081/realms/ebs/.well-known/uma2-configuration,获取的josn如下所示:

{
    "issuer": "http://47.106.160.xxx:8081/realms/ebs",
    "authorization_endpoint": "http://47.106.160.xxx:8081/realms/ebs/protocol/openid-connect/auth",
    "token_endpoint": "http://47.106.160.xxx:8081/realms/ebs/protocol/openid-connect/token",
    "introspection_endpoint": "http://47.106.160.xxx:8081/realms/ebs/protocol/openid-connect/token/introspect",
    "end_session_endpoint": "http://47.106.160.xxx:8081/realms/ebs/protocol/openid-connect/logout",
    "frontchannel_logout_session_supported": true,
    "frontchannel_logout_supported": true,
    "jwks_uri": "http://47.106.160.xxx:8081/realms/ebs/protocol/openid-connect/certs",
    "grant_types_supported": ["authorization_code", "implicit", "refresh_token", "password", "client_credentials", "urn:ietf:params:oauth:grant-type:device_code", "urn:openid:params:grant-type:ciba"],
    "response_types_supported": ["code", "none", "id_token", "token", "id_token token", "code id_token", "code token", "code id_token token"],
    "response_modes_supported": ["query", "fragment", "form_post", "query.jwt", "fragment.jwt", "form_post.jwt", "jwt"],
    "registration_endpoint": "http://47.106.160.xxx:8081/realms/ebs/clients-registrations/openid-connect",
    "token_endpoint_auth_methods_supported": ["private_key_jwt", "client_secret_basic", "client_secret_post", "tls_client_auth", "client_secret_jwt"],
    "token_endpoint_auth_signing_alg_values_supported": ["PS384", "ES384", "RS384", "HS256", "HS512", "ES256", "RS256", "HS384", "ES512", "PS256", "PS512", "RS512"],
    "scopes_supported": ["openid", "acr", "roles", "web-origins", "microprofile-jwt", "phone", "profile", "email", "offline_access", "address"],
    "resource_registration_endpoint": "http://47.106.160.xxx:8081/realms/ebs/authz/protection/resource_set",
    "permission_endpoint": "http://47.106.160.xxx:8081/realms/ebs/authz/protection/permission",
    "policy_endpoint": "http://47.106.160.xxx:8081/realms/ebs/authz/protection/uma-policy"
}

在搭建反向代理后,访问:https://xxx.com/realms/ebs/.well-known/openid-configuration

{
    "issuer": "https://xxx.com/realms/ebs",
    "authorization_endpoint": "https://xxx.com/realms/ebs/protocol/openid-connect/auth",
    "token_endpoint": "https://xxx.com/realms/ebs/protocol/openid-connect/token",
    "introspection_endpoint": "https://xxx.com/realms/ebs/protocol/openid-connect/token/introspect",
    "userinfo_endpoint": "https://xxx.com
最低0.47元/天 解锁文章
花阴偷移
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Keycloak API理解OAuth2与OpenID Connect
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用Keycloak的APIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
keycloak-poc
05-06
POC钥匙披风 向上移动钥匙斗篷 docker run --name keycloak -p 8081:8080 -d -e KEYCLOAK_USER=user -e KEYCLOAK_PASSWORD=change jboss/keycloak:6.0.1 分步配置 创建领域POC 列出的境界POC端点 GET localhost:8081/auth/realms/poc/.well-known/uma2-configuration 创建类型为client_credentials的clientId 客户菜单 创造 客户编号: poc-client 点击保存 在“客户端协议”中,选择“ openid-connect” 在访问类型中:选择机密 在“已启用授权”中,选择“打开” 在有效重定向URI中不填任何内容 点击保存 创建一个自定义角色 角色菜单 单击添加角色在“角色名称”中,
keycloak_proxy
03-10
密钥斗篷代理 用Rust写成的钥匙斗篷的代理。 启用密钥库中缺少的常见API端点,例如注册端点。 设置测试环境 运行docker-compose up 打开浏览器,导航到http://localhost:8080 单击管理控制台并登录(用户名: admin ,密码: admin ) 创建一个名为test_realm的新领域 打开test_realm->clients并创建一个名为keycloak_proxy的新客户端 回到master->clients并打开admin-cli client 将Access Type设置为confidential ,并确保已Service Accounts Enabled 保存客户 导航到“ Credentials选项卡并复制客户端。 将其粘贴到.env文件中的KEYCLOAK_PROXY_ADMIN_CLI_SECRET变量中 运行source
keycloak-proxy-demo
05-17
密钥斗篷代理演示 目的 该演示应用程序旨在帮助您了解如何使用Keycloak代理及其工作方式。 前提:Keycloak代理仅检查有关/admin端点的身份验证和授权。 Keycloak代理允许客户端到/user端点的请求 如果客户端没有管理员角色,则Keycloak代理会拒绝从客户端到/admin端点的请求 如果客户端具有管理员角色,Keycloak代理允许从客户端到/admin端点的请求 什么是Keycloak代理? Keycloak有一个HTTP(S)代理,您可以将其放在无法安装Keycloak适配器的Web应用程序和服务的前面。 您可以设置URL过滤器,以便通过浏览器登录和/或承载令牌认证来保护某些URL。 您还可以在应用程序中为URL模式定义角色约束。 请参阅以获取更多信息。 先决条件 准备Keycloak环境 Keycloak代理主要设计用于OpenID Connec
hotel-spa:Hotel SPA是一个演示React应用程序,使用Keycloak对最终用户进行身份验证,然后使用受保护的端点
03-15
温泉酒店 Hotel SPA是一个React单页应用程序,可对Keycloak的用户进行身份验证,获取JWT令牌,然后使用它进行API调用以对支持的服务进行采样。 该项目是一个更大的演示应用程序的一部分,该应用程序记录在: 。 可用脚本 该项目是通过引导的。 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 yarn build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 了解更多 您可以在了解更多。 要学
Keycloak 梳理
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
keycloak 认证服务
刘毅的博客
11-16 1万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 1275
记录时间:2024.1.23。
laravel-keycloak-guard:Lar用于Laravel流明的简单Keycloak保护罩
02-03
用于Laravel / Lumen的简单Keycloak Guard 该软件包可帮助您基于从Keycloak Server生成的JWT令牌在Laravel API上对用户进行身份验证。... 在另一刻,前端用户使用该令牌向Laravel API上的某个受保护的端点发出请求。 L
将Nuxeo与Keycloak整合并使用OpenID Connect进行身份验证
canduecho的专栏
07-21 127
将`your-client-id`和`your-client-secret`替换为Keycloak客户端的ID和密钥。- 将`your-keycloak-authorization-endpoint`、`your-keycloak-token-endpoint`和`your-keycloak-userinfo-endpoint`替换为Keycloak的授权、令牌和用户信息终端点的URL。- 将`your-nuxeo-redirect-uri`替换为Nuxeo应用程序的重定向URI。
keycloak应用于保护rest资源
咸蛋超人的CSDN博客
07-24 6614
keycloak配置 创建一个realm 创建两个role 创建两个user,他别属于两个role user001属于user,user002属于user_pre和user,并将他们的密码都设为1  创建一个client, 并指定重定向uri,开启授权,别忘了保存   然后选中authorization,接下来我们来设置三个东西:resource,policy,permiss...
keycloak界面配置及认证流程详解
热门推荐
qq_33430322的博客
04-30 2万+
界面上的字段和一些术语不懂的话可以自己百度。由于https需要证书不方便postman展示,所以使用http keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://local...
Keycloak基于smal2.0实现sso登陆操作
leen的博客
12-08 540
基于smal2.0使用keycloak实现单点登陆sso
使用Spring OAuth2 Login连接Keycloak
m0_49294242的博客
10-24 340
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
JAVAEE之多线程进阶(2)_ CAS概念、实现原理、ABA问题及解决方案
2301_80653026的博客
05-29 1473
CAS全称Compare and swap,字面意思:”比较并交换“,它是一条 CPU 并发原语,用于判断内存中某个值是否为预期值,如果是则更改为新的值,这个过程是原子的。全称 Compare and swap, 即 “比较并交换”. 相当于通过一个原子的操作, 同时完成 “读取内存, 比较是否相等, 修改内存” 这三个步骤. 本质上需要 CPU 指令的支撑。
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 954
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 984
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 778
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
keycloak获取角色
05-13
要获取Keycloak中用户的角色,您可以使用Keycloak API中的用户管理端点。以下是一些可以使用的示例API端点: - 获取所有角色: ``` GET /auth/admin/realms/{realm}/roles ``` - 获取特定用户的角色列表: ``` GET /auth/admin/realms/{realm}/users/{user-id}/role-mappings/realm ``` - 获取特定客户端的角色列表: ``` GET /auth/admin/realms/{realm}/clients/{client-id}/roles ``` 您可以使用任何HTTP客户端(如Postman或cURL)来调用这些API端点,并根据需要解析JSON响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值