keycloak - Keycloak Bear-Only Client with and without Authorization Client Secret
问题描述
在 keycloak 中,当我将 a 设置Client
为bearer-only
访问类型且未经授权时,我得到以下配置以在我的服务器上安装
{
"realm": "API",
"bearer-only": true,
"auth-server-url": "https://example.com.au/auth/1.0",
"ssl-required": "none",
"resource": "edge-server"
}
然后,当我为该客户端启用授权时,它现在包含客户端密码:
{
"realm": "API",
"bearer-only": true,
"auth-server-url": "https://example.com.au/auth/1.0",
"ssl-required": "none",
"resource": "edge-server",
"credentials": {
"secret": "33333333-4444-5555-6666-777777777777"
},
"policy-enforcer": {}
}
所以我的问题是为什么我的服务器需要secret
启用授权?
解决方案
Keycloak 授权策略只能应用于机密客户端,例如您的后端 REST API。
推荐阅读
- javascript - 禁用整个表单的 Enter 键,但其中的一个输入除外
- r - 在条件后添加字符
- keras - 输入层max_pooling1d不兼容,是什么问题?
- c# - 如何在 Unity 中删除一个带有标签的游戏对象?
- javascript - 在同步函数中调用 ASYNC 函数
- database - 将用户公钥存储在数据库中不会使加密在数据泄露时变得毫无意义吗?
- docker - 设置远程 docker 服务器时出错
- kubernetes - Kubernetes/Rancher:使用 Traefik 的 NetworkPolicy
- biztalk - BizTalk 2013 R2 能否使用关于 SharePoint 2016 的 ADFS 身份验证?
- javascript - 如何从普通元素值和多选元素的选项值连接字符串?