程序员经验分享-hwhale

Keycloak:缺少领域公钥

2023-11-25

当我访问 keycloak 管理控制台(!远程)并创建客户端时:

keycloak client settings

keycloak OIDC JSON 没有公钥

keycloak OIDC JSON

我希望 JSON 中有类似的内容:

 "realm-public-key": "MIIBIjANBg....

最新的 keycloak 中的 keycloak.json 没有任何领域公钥...实际上,您使用的 keycloak 版本 2.3.x 似乎有一些变化。基本上,您可以为一个领域轮换多个公钥。该文件是这样说的:-

在 2.3.0 版本中,我们添加了对公钥轮换的支持。当管理员 在 Keycloak 管理控制台、客户端适配器中轮换领域密钥 将能够识别它并自动下载新的公钥 来自钥匙斗篷。然而,新密钥的自动下载已完成 只是如果您的适配器中没有领域公钥选项 硬编码的公钥。因此,我们不建议使用 适配器配置中不再有realm-public-key选项。注意这一点 选项仍然受支持,但如果您确实这样做,它可能会很有用 想要在您的适配器配置中使用硬编码的公钥并且 切勿从 Keycloak 下载公钥。从理论上讲,原因之一是 如果您有不受信任的信息,这可以避免中间人攻击 适配器和 Keycloak 之间的网络,但是在这种情况下,它会很大 使用 HTTPS 是更好的选择,这将保护之间的所有请求 适配器和Keycloak。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Keycloak

Keycloak:缺少领域公钥 的相关文章

随机推荐

  • 带点的 DataTable 列名称为何不适合 WPF 的 DataGrid 控件?

    运行这个 你会感到困惑

  • 使用 PyQt4 进行核心转储

    我从 PyQt4 开始 在最简单的示例中使用 QGraphicsScene View 时面临核心转储 usr bin python import sys from PyQt4 QtCore import from PyQt4 QtGui i

  • Plotly Dash 表回调

    我试图让滑块 用户输入和表格之间的依赖关系发挥作用 我尝试输出数据并使用回调来更新它 建议我只在回调中创建表并使用 Div 定义其在显示中的位置 其他信息 表是使用 dash table 库从 pandas DataFrame 创建的 数据

  • $?VAR 在 csh 中意味着什么?

    我遇到过用 csh 编写的这段代码 if LM LICENSE FILE then setenv LM LICENSE FILE LmLicense else switch LM LICENSE FILE case LmLicense br

  • 通过 html 按钮更改变量

    我正在学习 javascript 我决定创建简单的石头剪刀布游戏 我想让它可以通过按钮控制 所以我用html做了这个 div div

  • 如何使用 UIWebView 加载包含哈希片段“#”的 NSURL?

    给定一个本地 URL 地址 例如 index html 现在我需要使用UIWebView将其加载到 iPad 中 我按照以下步骤操作 创建 NSURL NSURL url NSURL fileURLWithPath http mysite

  • 如何使用 xQuery 对转义的 XML 进行取消编码

    我在 xQuery 中有一个类型为 xs string 的变量 其值为编码的 HTML 片段 twitter 推文的内容 它看起来像这样 今日头条美联社来源 b 奥巴马 b 挑选 司法职位撤回 新闻 休息 世界 http shar es m

  • Swift:如何从我的应用程序到 iBooks 打开本地 pdf

    我之前是用objective c的 下面的 Objective C 代码运行良好 in h property retain UIDocumentInteractionController docController 并以 m 为单位 NSS

  • 滚动到 ScrollView 中 TableLayout 的最后一行

    我想要一个动态表 在 ScrollView 中使用 TableLayout 随着时间的推移 由于用户交互而添加行 这工作正常 但是当我想使用滚动到表格末尾时fullScroll 它总是省略最后一行 也就是说 它会滚动 以便最后一个之前的一个

  • Powershell - 通过删除最后几个字符来重命名文件名

    我想删除多个文件名的最后 11 个字符 例如 我有这些文件名 ABCDE 2015 10 20 HIJKL 2015 10 20 MNOPQ 2015 10 20 RSTUV 2015 10 20 想将它们重命名为 ABCDE HIJKL

  • 将 linq 中的字符串转换为大数据库上的实体

    我想将 linq toEntity 中的字符串转换为 int 但 Convert ToInt32 和 int Parse 无法转换为 sql 我的数据库很大 无法将它们全部存入内存 超过 60k 记录并变得更大 我的查询是这样的 int m

  • 在 Django 网站中嵌入 Bokeh 图会导致空白页面且没有错误消息

    我正在尝试将 Bokeh 图嵌入到具有上传按钮的 Django 网站中 我正在使用给出的例子here作为起点 然后添加有关嵌入的说明here 这是我的问题的后续here因为我现在有一个新问题 当我转到与其关联的网址时 该图不会显示 但没有错

  • 如何在激活器中获取 IEclipseContext

    我在 Eclipse 4 RCP 应用程序中遇到了一个问题 我需要记录一些事件 我需要以某种方式获得对记录器的引用 我知道 如何使用IEclipseContext 但我没有找到如何获得IEclipseContext没有依赖注入 我无法在激活

  • UITableView reloadRowsAtIndexPaths 隐藏行

    我将 UITableView 与静态单元格一起使用 如果我使用reloadData 比一切都好 如果我尝试reloadRowsAtIndexPaths它隐藏行 如果我上下拖动 tableView 更新单元格时 就会出现行 如果您的表格单元格

  • 如何向应用主题添加CardView属性?

    我的问题类似于 如何将 CardView 属性放入样式中 但我需要更深入 我正在使用 AppCompat 主题 我的样式看起来像 style name AppTheme parent Theme AppCompat Light DarkAc

  • 使用C在Linux中获取用户组的正确方法

    我想知道是否有用于 unix 命令组的替代 C 库 groups lists all the group id s of the user 有一个名为 getgroups 的方法 但它返回此方法的用户组 有没有办法使用 C 获取特定用户的组

  • Typescript:在编译时在其自己的属性中获取类名

    例如 如果我们有一个这样的类 class MyClass className string 是否可以在编译时将 MyClass 分配给 className 属性 编辑 已经尝试过 this constructor name 然而 后者对缩小

  • Android:TimePicker setIs24HourView 不起作用

    我正在尝试以 24 小时格式使用 TimePicker 并且我正在使用 setIs24HourView true 但我仍然没有在 TimePicker 上获得 24 小时格式 这是我在 Activity 的 onCreate 中的代码 ti

  • Python While 循环突破问题

    我的问题是关于 while 循环的标志 这有效 但不像我想象的那样 我认为我不明白某些事情 所以如果有人能够解释 那就太好了 根据我的理解 一旦满足我的条件之一 这应该会打破循环 因此 如果我输入 q 它应该会中断并停止循环 但发生的情况是

  • Keycloak:缺少领域公钥

    当我访问 keycloak 管理控制台 远程 并创建客户端时 keycloak OIDC JSON 没有公钥 我希望 JSON 中有类似的内容 realm public key MIIBIjANBg 最新的 keycloak 中的 keyc

热门标签