問題タブ [keycloak]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - キークロークを使用したソーシャルメディアログイン
キークロークサービスと統合されたangular jsがあります。ユーザーがアプリケーションにログインすると、ソーシャル メディアへのログインも有効になります。しかし、ログイン後、ユーザーがログインに使用したソーシャル メディアを知りたいと考えています。
とにかくそれは可能ですか?
android - キークロークでの TOTP の使用
私はkeycloak 1.9.1を使用しており(違いがある場合はドッキングされています)、TOTPを機能させる方法を理解できませんでした。Android の FreeOTP と Google のオーセンティケータで試してみましたが、まだ運がありません。キークロークを指定してTOTPを使用し、ログインしてQRコードを表示し、電話でスキャンしてOTPを取得できますが、入力すると常に拒否されます。現在、これを機能させている人はいますか?
java - vertx RoutingContext からの KeycloakSecurityContext
実際に私は Vertx Routher を使用しており、ヘッダーにAuthorizationを含むリクエストがあり、トークンに関する詳細情報を見つけたいので、次のようなコードを使用して Vert.x RoutingContext から KeycloakSecurityContextを作成しようとしました。
しかし、それは失敗しました。(NPE、空の seesion.data)
VertxルートからそのKeycloakコンテキストを作成するにはどうすればよいですか? 将来的にはそのトークンを終了したいので、追加のヒントを歓迎します。
ありがとう、
keycloak - Keycloak - URL から redirect_fragment を削除するにはどうすればよいですか?
Webアプリケーションを保護するためにKeycloakを使用していますが、これredirect_fragmentはURLで非常に醜いままです...
そのため、次のようなフレンドリーで直感的な URL を使用する代わりに: http://localhost:8000/#/products/create-new
これを解決する方法についてのアイデアはありますか?
javascript - リダイレクト URI が無効なため、Keycloak トークン要求が拒否されました
Keycloak バージョン 1.9.1 にアップグレードした後keycloak.js、コードに基づいてトークンを取得しているときに拒否されるようになりました。
ベース URL ( http://example.com ) を入力すると、アプリは正常に動作し、ログインが成功し、トークンが取得されます。
残念ながら、この子ページに入ると ( https://example.com/?redirect_fragment=/asset-library/card-view/ - redirect_fragment エンコードされた javascript から送信されますが、keycloak ログではこのフラグメントがデコードされて表示されます)ログインに成功してコードを取得した後、トークンを取得中にエラー 400 が発生しました。正確な応答は次のとおりです。
何故ですか?keycloak の有効なリダイレクト uri では (念のため):
以下は、リダイレクト URI がhttp://example.comである場合の成功したログインのログです。
そして、リダイレクト URI がhttps://example.com/?redirect_fragment=/asset-library/card-view/である失敗したログインのログは次のとおりです。
java - Keycloak-Tomcat-Adapter: 「keycloak.json」の代替パスはありますか?
Java Servlet アプリケーションを keycloak で保護しようとしています。すべて正常に動作しますが、「keycloak.json」ファイルがリリース内にあるという事実が気に入りません。その理由は、キークロークの定義が戦争の中にある場合、インストールごとに異なるビルドプロセスが必要になるか、異なるインストールで同じクライアント資格情報が必要になるためです。
私の考えは、'keycloak.json' を WEB-INF の外に置くことでした。これは可能ですか?この問題を解決するための他のアイデアも歓迎します。
jboss - LB の背後にある Keycloak クライアント ERR_TO_MANY_REDIRECTS
すべてのローカル環境
- ポート8080でリッスンする1つのキークローク1.7および1.9
- 2 tomcat 7 と Keycloak フィルターを使用する Java webapp (アダプターではない)
2 つの tomcat の 1 つの nginx 負荷分散。以下のNginx構成
アップストリーム smurfed { サーバー localhost:8082; サーバー localhost:8999; }
}
私のKeycloakクライアントはすべてデフォルトで、有効なredirect_uriは1つだけです。キークロークでログインを検証するとすぐに、ERR_TOO_MANY_REDIRECTS に夢中になります
ELB > tomcats または ELB > NGINX > tomcats を持つ AWS でも同じことが起こります。
誰かが同様の問題を抱えていましたか?