当我访问 keycloak 管理控制台(!远程)并创建客户端时:
keycloak OIDC JSON 没有公钥
我希望 JSON 中有类似的内容:
"realm-public-key": "MIIBIjANBg....
最新的 keycloak 中的 keycloak.json 没有任何领域公钥...实际上,您使用的 keycloak 版本 2.3.x 似乎有一些变化。基本上,您可以为一个领域轮换多个公钥。该文件是这样说的:-
在 2.3.0 版本中,我们添加了对公钥轮换的支持。当管理员
在 Keycloak 管理控制台、客户端适配器中轮换领域密钥
将能够识别它并自动下载新的公钥
来自钥匙斗篷。然而,新密钥的自动下载已完成
只是如果您的适配器中没有领域公钥选项
硬编码的公钥。因此,我们不建议使用
适配器配置中不再有realm-public-key选项。注意这一点
选项仍然受支持,但如果您确实这样做,它可能会很有用
想要在您的适配器配置中使用硬编码的公钥并且
切勿从 Keycloak 下载公钥。从理论上讲,原因之一是
如果您有不受信任的信息,这可以避免中间人攻击
适配器和 Keycloak 之间的网络,但是在这种情况下,它会很大
使用 HTTPS 是更好的选择,这将保护之间的所有请求
适配器和Keycloak。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)