keycloak 令牌自省总是失败并显示 {"active":false}

2024-04-22

我有点急于让这件钥匙斗篷发挥作用。我可以进行身份验证，但由于某种原因，我的令牌内省总是失败。例如，如果我尝试进行身份验证：

curl -d 'client_id=flask_api' -d 'client_secret=98594477-af85-48d8-9d95-f3aa954e5492' -d '[email protected] /cdn-cgi/l/email-protection' -d 'password=superpassE0' -d 'grant_type=password' 'http://keycloak.dev.local:9000/auth/realms/skilltrock/protocol/openid-connect/token'

我按预期获得了 access_token：

{
   "access_token":"eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJnLVZJQ0VETnJ4NWRfN1pWQllCTC1tNDdTZWFNT3NDVlowSFdtZF9QQkZrIn0.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.x1jW1cTSWSXN5DsXT3zk1ra4-BcxgjXbbqV5cjdwKTovoNQn7LG0Y_kR8-8Pe8MvFe7UNmqrHbHh21wgZy1JJFYSnnPKhzQaiT5YTcXCRybSdgXAjnvLpBjVQGVbMse_obzjjE1yTdROrZOdf9ARBx6EBr3teH1bHMu32a5wDf-fpYYmHskpW-YoQZljzNyL353K3bmWMlWSGzXx1y7p8_T_1WLwPMPr6XJdeZ5kW0hwLcaJVyDhX_92CFSHZaHQvI8P095D4BKLrI8iJaulnhsb4WqnkUyjOvDJBqrGxPvVqJxC4C1NXKA4ahk35tk5Pz8uS33HY6BkcRKw7z6xuA",
   "expires_in":300,
   "refresh_expires_in":1800,
   "refresh_token":"eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJlYmY4ZDVlOC01MTM4LTRiNTUtYmZhNC02YzcwMzBkMTIwM2YifQ.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.omhube2oe79dXlcChOD9AFRdUep53kKPjD0HF14QioY",
   "token_type":"bearer",
   "not-before-policy":0,
   "session_state":"b8b43067-e79e-41fb-bcdb-118b1569e7d1",
   "scope":"email profile"
}

但是，如果我尝试像下面给出的那样内省访问令牌，keycloak 总是返回 {"active":false}。我实在不理解这种行为。

curl -X POST -u "flask_api:98594477-af85-48d8-9d95-f3aa954e5492" -d "token=eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJnLVZJQ0VETnJ4NWRfN1pWQllCTC1tNDdTZWFNT3NDVlowSFdtZF9QQkZrIn0.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.x1jW1cTSWSXN5DsXT3zk1ra4-BcxgjXbbqV5cjdwKTovoNQn7LG0Y_kR8-8Pe8MvFe7UNmqrHbHh21wgZy1JJFYSnnPKhzQaiT5YTcXCRybSdgXAjnvLpBjVQGVbMse_obzjjE1yTdROrZOdf9ARBx6EBr3teH1bHMu32a5wDf-fpYYmHskpW-YoQZljzNyL353K3bmWMlWSGzXx1y7p8_T_1WLwPMPr6XJdeZ5kW0hwLcaJVyDhX_92CFSHZaHQvI8P095D4BKLrI8iJaulnhsb4WqnkUyjOvDJBqrGxPvVqJxC4C1NXKA4ahk35tk5Pz8uS33HY6BkcRKw7z6xuA" http://localhost:9000/auth/realms/skilltrock/protocol/openid-connect/token/introspect

return

{"active":false}

我哪里错了？我完全迷路了

您需要确保使用与请求相同的 DNS 主机名/端口来内省令牌。不幸的是，这是 Keycloak 的一个没有被广泛记录的“功能”...... 所以使用：

   curl -u "flask_api:98594477-af85-48d8-9d95-f3aa954e5492" -d "token=<token>" http://keycloak.dev.local:9000/auth/realms/skilltrock/protocol/openid-connect/token/introspect

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

oauth20

Keycloak

keycloak 令牌自省总是失败并显示 {"active":false} 的相关文章

OAuth：从 Google App Engine 中启动 Google 计算实例

我有一个 Google App Engine 网络应用程序它运行着我网站的大部分内容然而对于某些功能我需要一台linux机器我希望我的 Google App Engine 应用程序能够在某些事件上自动启动 Google 计算实例
Microsoft Graph API 授权错误：无效受众

我知道这是一个很长的问题但如果有人能与我分享他们的想法或经验我真的很感激因为我已经解决这个问题几天了现在正在尝试很多事情我有一个 ASP Net Core 3 1 Web API 应用程序和一个 ASP NET Core 3 1
Spring Cloud Gateway + Spring安全资源服务器

我真的不会把它放在这里但我真的很困惑我想实现以下目标我在跑步 Java 14 Spring Cloud Gateway版本 Hoxton SR3 Spring Boot版本 2 2 5 RELEASE 现在我想将安全性集成到我的网关和
具有桌面应用程序安全性的 OAuth2

我有一个 Electron 应用程序它基本上是一个 Google Drive 客户端我打算使用 OAuth 2 但是 Google API 要求我在生成 client secret 的地方注册我的应用程序由于这是一个桌面应用程序因此
在 Docker 中运行 Keycloak 时出错

我试图在 Docker 中运行 Keycloak 但它抛出一个错误这是泊坞窗文件 FROM jboss keycloak 4 1 0 Final WORKDIR opt jboss keycloak COPY realm export j
使用 OAuth2 隐式流程（IdentityServer4），用户是否必须在每次访问令牌过期时重新输入密码？

我需要为 Angular2 客户端 Web 应用程序实现授权身份验证才能与资源服务器 WebApi 通信我正在调查 IdentiyServer4 并选择授予类型流程 HERE http docs identityserver io e
chrome扩展需要从服务器端离线访问

我正在构建一个 chrome 扩展我用了chrome identity getAuthToken获取access token 这为我提供了客户端浏览器的access token 现在我想将此 access token 传递到我的服务器
Keycloak：获取 JSON 格式的授权代码？

我们正在开展一个学生项目我们的目标是实现用户可以通过Keycloak使用x509证书进行授权实际上我们不能继续接收授权代码以将其交换为令牌请求基本上我们发送授权码请求并通过 URL 参数接收授权码但我们更希望接收 JSON 格式
使用 OWIN Identity 注册来自多个 API 客户端的 Web API 2 外部登录

我想要以下架构我为本示例编写了产品名称在一台服务器上运行的 Web API 2 应用程序 http api prettypictures com http api prettypictures com 在另一台服务器上运行的 MVC 5
MYSQL 的 Google OAuth 2.0 用户 ID 数据类型

我正在实施 Google OAuth 2 0 并注意到 Google OAuth 返回的唯一用户 ID 是21位数字长的我想大整数 20 足以满足这种需求但我现在看到 Google OAuth 返回的用户 ID 的长度感到困惑关于我应
Keycloak-js updateToken(minValidity) 需要澄清

我在Keycloak js中阅读了很多该方法的示例但没有对以下方法进行明确的解释 updateToken minValidity number KeycloakPromise
身份验证在 Spring Boot 1.5.2 和 Oauth2 中不起作用

我正在使用带有 spring boot 1 5 2 RELEASE 的 Oauth2 当我尝试重写 ResourceServerConfigurerAdapter 类的配置方法时它给了我一个编译错误但这在 Spring boot 1 2
使用 Azure AD 通过 OAuth2 对 Azure API 管理进行身份验证

我正在尝试通过 AzureAD 使用 OAuth2 来保护 APIM API 方法是阅读以下文章通过 Azure AD 使用 OAuth 2 0 授权来保护 Azure API 管理中的 Web API 后端 https learn mi
如何绕过Keycloak登录表单直接跳转到IDP登录？

我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子我在 UI
雅虎 OAuth2 隐式授予流程不适用于新的雅虎应用程序

我有现有的网络应用程序和专用雅虎应用程序 https developer yahoo com apps 在职的它用OAuth2 隐式授权流程 https developer yahoo com oauth2 guide flows imp
OAuth2 变量redirect_uri

我们正在编写一个与 OAuth2 API 集成的插件棘手的部分是我们无法像大多数集成中那样对重定向 URI 进行硬编码因为客户端可以在他们控制的任何域上安装此插件例如 Wordpress 插件并且访问令牌需要重定向回其自定义 ur
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
单击关闭按钮后不显示 Google 一键登录 UI

我正在尝试按照本指南使新的谷歌一键登录工作 https developers google com identity one tap web https developers google com identity one tap web
无法访问 keycloak 其余 API 方法 *404*

我正在 docker 中使用最新的 keycloak 映像并且可以访问标准管理控制台http 本地主机 9080 http localhost 9080 但是我似乎无法访问中指定的任何路径文档 http www keycloak org
使用 Docker 时未加载 Keycloak SPI 提供程序和层

我正在尝试使用一些自定义内容例如 logback 扩展设置 docker 映像因此我有一些 CLI 脚本如下所示 subsystem logging remove extension org jboss as logging rem

随机推荐

从 Python 内部设置 LD_LIBRARY_PATH

有没有办法设置指定运行时期间Python 在哪里寻找共享库 I have fontforge so位于fontforge bin并尝试了以下方法 os environ LD LIBRARY PATH fontforge bin sys pa
Propel：从别名连接表中选择列

我有以下两个表 table a id table a type integer primaryKey true autoIncrement true required true name type varchar 255 id table
iPhone 的 UISplitViewController

我想创建一个具有分屏视图的 iPhone 不是 iPad 应用程序该应用程序在同一屏幕上显示两个视图控制器一个在屏幕左侧一个在屏幕右侧仅限横向有没有办法让 UISplitViewController 适用于 iPhone 或者是否
“因为它不受 SIP 保护” - macOS Mojave 中的 Apple 事件错误

我在 macOS 中有一个正确的沙盒应用程序 Objective C 它通过 Apple Events 与第三方应用程序例如 Adob e InDesign 进行通信在 macOS Mojave 中由于 Apple 的新 SIP ht
如何以编程方式选择视频文件并上传到 iPhone 中的服务器

我想选择 iPhone 中的一个视频文件并将其上传到服务器由于 UIImagePicker 用于选择照片库或其他模式中可用的图片是否有任何选项可以以编程方式选择位于 iPhone 中的文件使用资产库参考这个问题使用 AssetsL
让 COUNTIFS 忽略所有空白单元格（= 空单元格和包含“”的单元格）

我想得到一个公式COUNTIFS like COUNTIF A1 A3 lt gt 这样当A1 2 A2 A3 空返回 1 Notes A2包含一个空字符串作为公式的结果 A3 is a 空白单元格其中没有公式发布的公式返回 2 我
如何从子类向父类中定义的变量传递值？

我的主页有一个工具栏其中包含三个按钮主页通知和登录我希望仅在用户登录时显示通知按钮这是我的代码 Parent class interface Toolbar UIViewController UIToolbar toolBar U
在哪里可以找到有关重构的资源？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案重构是改进现有系统设计而不改变其行为的过程除了马丁福勒的开创性著作重构改进现有代码的设计 ht
ASP.NET Webforms 应用程序有时无法加载，直到 cookie 被删除

我正在我的 Windows 7 PC 上开发 ASP NET 4 Webforms 应用程序我正在运行VS2010和IIS7 5 我有一个奇怪的问题在加载几个页面从 1 到 20 左右后我没有从 IIS 得到任何响应我什至无法在
从 Java 应用程序发送陷阱

从 Java 应用程序发送陷阱的最快捷最简单的方法是什么提前致谢 I use SNMP4J http www snmp4j org 为了这 This http www snmp4j org doc org snmp4j Snmp htm
如何在 Angular 2 中使用量角器？

我将 Protractor 与 Angular 1 x 一起使用我想逐步迁移到 Angular 2 0 但我没有看到 Protractor在文档中 https angular io docs ts latest testing 从 Ang
警告：“声明似乎没有效果”[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案 PyCharm 以黄色突出显示我的代码并发出警告悬停时它说声明似乎没有效果有人可以解释一下这是什么意思吗您需要一个等号赋值给pu
使用 istream (std cin)：防止 Windows 上的“[输入] 未被识别为...”

我有一个具有命令行功能的 Qt gui 应用程序为了使这项工作正常进行我将其添加到了顶部main 功能 ifdef WIN32 if AttachConsole ATTACH PARENT PROCESS freopen CONOUT
Flutter - firebase FCM 消息根本不适用于 Testflight 版本构建

Preface 我的应用程序基于 Flutter 但需要本机代码实现才能使 FCM 消息正常工作请参阅下文了解更多详细信息 GitHub问题 154 https github com ConnectyCube connectycube f
如何实现 JSR 规范

我正在考虑实现一两个 JSR API 我还没有阅读整个规范计划是在编写实现代码时阅读它们但我对它们非常熟悉我读到 JSR 流程包括实现测试兼容性工具包 TCK 以测试所述 JSR 实现在我开始编写一堆单元测试来验证我的实现的正确性
视频swf的php正则表达式

我想从对象嵌入 html 源获取视频 url 我读到我可以使用正则表达式来获取它但我和正则表达式不是朋友这就是我所拥有的
二进制串口读取c中丢失的字节

我正在将二进制数据从 arduino 发送到运行此代码的串行端口在十六进制模式下使用cutecom可以清楚地读取我对该串行端口的期望如下所示 00000000 24 04 85 ab 47 43 04 04 24 04 85 ab 47
E/未知：React：本机调用中出现异常

我通过模拟器运行 Android 应用程序但出现了如下错误不知道如何修复它有知道解决办法的人吗请帮忙 thanks E unknown React Exception in native call java lang Runtime
PHP 中的 if (\false) （是的，带反斜杠）是什么意思？

今天早上我接到通知有一个新的Twig 扩展 https github com twigphp Twig extensions发布可用耶在将其集成到之前树枝小提琴 https twigfiddle com 我想看changes htt
keycloak 令牌自省总是失败并显示 {"active":false}

我有点急于让这件钥匙斗篷发挥作用我可以进行身份验证但由于某种原因我的令牌内省总是失败例如如果我尝试进行身份验证 curl d client id flask api d client secret 98594477 af85 4

keycloak 令牌自省总是失败并显示 {"active":false}

keycloak 令牌自省总是失败并显示 {"active":false} 的相关文章

随机推荐

热门标签