KEYCLOAK 23.0.4 获取 userinfo 报 403

最新推荐文章于 2024-03-13 12:19:46 发布
最新推荐文章于 2024-03-13 12:19:46 发布
阅读量633 收藏 8
点赞数 7
分类专栏: SSO KEYCLOAK 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyp632/article/details/135813365
版权
本文讲述了如何在KEYCLOAK23.0.4环境中进行单点登录配置后,遇到userinfo请求403错误,原因是access_token缺少openidscope。通过添加scope参数并获取新token后,成功解决了用户信息获取问题。
摘要由CSDN通过智能技术生成

记录日期:2024.1.24

KEYCLOAK 23.0.4 获取 userinfo 报 403

1. KEYCLOAK 搭建

参考前文:KEYCLOAK 23.0.4 单点登录配置

2. 获取 userinfo

上文中,通过调用 token 接口完成登录,并从响应体中得到 access_token。

例如:
在这里插入图片描述

响应体:
在这里插入图片描述

调用 userinfo 接口,获取用户信息,并在请求头中携带 access_token。

realms/{realms}/protocol/openid-connect/userinfo

在这里插入图片描述

GET 请求:
在这里插入图片描述

响应头中有报错信息:Bearer realm=“itp”, error=“insufficient_scope”, error_description=“Missing openid scope”
在这里插入图片描述
原因:当前使用的 access_token 丢失了 openid 这个作用范围。说明这个 access_token 不支持 openid 的方式请求 userinfo。

解决这个问题,需要在请求 token 时,显式的增加 scope=openid 的参数
在这里插入图片描述

从响应体中得到新的 access_token 后,重新请求 userinfo 接口。可以正确得到用户信息了。
在这里插入图片描述

xyp632
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
SpringBoot 集成 Keycloak 并获用户和取授权信息
CodingDemo
07-06 1063
Spring boot 集成 keycloak获取 授权用户的具体信息
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 7895
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
Keycloak 单点登录返回403并failed verification of token: Token is not active.
frank的博客
09-07 4088
            最近在做一个基于Keycloak集成单点登录的项目,在本地运行的Keycloak Server端进行开发自测,开发完成后把项目打包扔到虚拟机上测试一下,但是在登录之后总是返回403状态码,但是在本地测试的时候确实正常的,排查一下代码和keycloak的配置,也没毛病啊,一脸懵逼,无意中看了一下Keycloak Server的控制台,发现keycloak server控制台...
spring security 5 oauth2 资源服务器无法正确处理用户授权 错insufficient_scope
路过君的博客
11-23 2553
现象 客户端通过授权码模式获取不透明令牌(opaque token),使用令牌访问资源服务器 资源服务器安全配置只能处理客户端scope授权,如果添加用户授权的判定规则,则错 www-authenticate: Bearer error=“insufficient_scope”,error_description=“The request requires higher privileges than provided by the access token.”,error_uri=“https://t
keycloak项目代码
m0_65939803的博客
02-14 1055
springboot vue 访问keycloak代码实现
aspnetcore-keycloak
05-17
Web Origins = *(否则/ userinfo请求将具有空响应) webapi应用程序设置: "Oidc": { "ClientId": "naos-sample", "ClientSecret": "8c87b1b0-9b2b-4ac6-bc37-88f093c04d13", "Authority": ...
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
Wechat-OAuth:iOS微信OAuth登录并获取UserInfo
04-29
// 或 "snsapi_userinfo" 如果需要获取更多用户信息 req.state = @"123456"; // 用于防止跨站请求伪造攻击 req.appId = @"your_app_id"; [WXApi sendReq:req]; } ``` 当用户授权成功后,微信会回调`onResp:`方法...
java获取微信用户信息
11-09
在Java开发中,获取微信用户信息通常涉及到微信官方提供的OAuth2.0授权协议。OAuth2.0是一个开放标准,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者上的信息。这种方式允许用户授权第三...
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 1397
记录时间:2024.1.23。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
最新发布
mltaozi的博客
03-13 3398
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
Keycloak 常用API
wdquan19851029的专栏
01-29 7024
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
keycloak界面配置及认证流程详解
qq_33430322的博客
04-30 2万+
界面上的字段和一些术语不懂的话可以自己百度。由于https需要证书不方便postman展示,所以使用http keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://local...
微信获取不到openid的问题解决方式之一
Lucas_up的博客
08-23 1万+
按照官方文档我们能得到全部步骤 官方文档地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 按照官方文档弄好后台数据库就是获取不到openid。 我这边是点击菜单然后挑战自己的绑定页面,用户点击绑定会在后台数据库会存用户的openid   原因:经过很久的研究,发现点进去是自己的网页,服务器端没...
keycloak 验证 token
chengsu9797的博客
05-06 4230
通过 OpenID Endpoint Configuration 中的 https://*******/auth/realms/test/protocol/openid-connect/token/introspect 验证的话,需要把 keycloak 访问类型 类型改成 confiden...
vue3-google-login 登录获取userInfo
07-22
要使用 `vue3-google-login` 库在 Vue 3 中获取用户信息,你可以按照以下步骤进行操作: 1. 在 Vue 3 项目中安装 `vue3-google-login`: ```bash npm install vue3-google-login ``` 2. 在你的 Vue 组件中引入并使用 `vue3-google-login`: ```vue <template> <div> <google-login :clientId="YOUR_CLIENT_ID" @success="onSuccess" @failure="onFailure" ></google-login> <button v-if="isSignedIn" @click="getUserInfo">获取用户信息</button> <div v-if="userInfo"> <p>Name: {{ userInfo.name }}</p> <p>Email: {{ userInfo.email }}</p> <p>Profile Picture: {{ userInfo.picture }}</p> </div> </div> </template> <script> import { useGoogleLogin } from 'vue3-google-login' export default { setup() { const { signIn, signOut, isSignedIn, userInfo, getUserInfo } = useGoogleLogin({ clientId: 'YOUR_CLIENT_ID', scope: 'email profile', fetchBasicProfile: true, }) const onSuccess = (googleUser) => { // 登录成功回调函数 console.log('登录成功', googleUser) } const onFailure = (error) => { // 登录失败回调函数 console.log('登录失败', error) } return { signIn, signOut, isSignedIn, userInfo, getUserInfo, onSuccess, onFailure, } }, } </script> ``` 在以上示例代码中,我们使用 `useGoogleLogin` 自定义 hook 来处理谷歌登录。`useGoogleLogin` 返回了一些函数和数据,包括 `signIn` 和 `signOut`,用于登录和退出登录,`isSignedIn` 用于检查用户是否已登录,`userInfo` 用于存储用户信息,以及 `getUserInfo` 用于获取用户信息。 当用户成功登录时,`onSuccess` 回调函数将被触发,并且你可以在其中访问 `googleUser` 对象来获取更多用户信息。你可以根据需要将 `googleUser` 中的信息发送到后端进行处理。 当用户已登录并点击 "获取用户信息" 按钮时,`getUserInfo` 函数将被调用,该函数将更新 `userInfo` 数据并在模板中显示用户信息。 请确保将示例代码中的 `YOUR_CLIENT_ID` 替换为你自己的谷歌应用的客户端 ID。 希望这可以帮助到你!如果你有任何疑问,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值