Próbujemy ocenić Keycloak jako rozwiązanie SSO i wygląda dobrze pod wieloma względami, ale w dokumentacji bardzo brakuje podstaw. Co to jest punkt końcowy autoryzacji OAuth2 , punkt końcowy tokenu OAuth2 i punkt końcowy informacji o użytkowniku OpenID Connect w przypadku danej instalacji...
Chcę stworzyć dość prosty system kontroli dostępu oparty na rolach, korzystając z systemu autoryzacji Keycloak. System zastępowany przez Keycloak pozwala nam stworzyć „użytkownika” będącego członkiem jednej lub kilku „grup”. W tym starszym systemie użytkownik otrzymuje „pozwolenie” na dostęp do...
Kiedy próbuję trafić z mojego interfejsu API, aby uwierzytelnić użytkownika z keycloak, ale daje mi to błąd Nieprawidłowy parametr: redirect_uri na stronie keycloak. Stworzyłem własne królestwo poza mistrzem. keycloak działa na http. Proszę pomóż mi.
Próbuję owinąć głowę koncepcją bearer-onlyklientów w Keycloak. Rozumiem pojęcie konta publicznego kontra poufnego oraz pojęcie kont usługowych i grant_type=client_credentialstakie tam. Ale z bearer-only, utknąłem. Google ujawnia tylko fragmenty dyskusji mówiące: Nie można uzyskać tokena od...