【发布时间】:2017-11-28 20:30:00
【问题描述】:
keycloak 客户端 ID 是否有客户端密码?我尝试在 keycloak admin 中创建客户端,但无法发现客户端密码。
它是自动生成的吗?我在哪里可以得到秘密?
【问题讨论】:
标签: keycloak
【发布时间】:2017-11-28 20:30:00
【问题描述】:
您的客户需要将access-type 设置为confidential,然后您将有一个新标签credentials,您将在其中看到客户密码。
https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/clients/oidc/confidential.html
【讨论】:
keycloak 客户端 ID 是否有客户端密码?我试图创建一个 keycloak 管理员中的客户端,但我无法发现客户端密码。
首先,你应该知道 Keycloak 实现了 OpenID Connect,它
is a simple identity layer on top of the OAuth 2.0 protocol.
根据 OAuth 2.0 协议,客户端可以是机密或公开。
主要区别在于应用程序是否能够 安全地保存凭据(例如客户端 ID 和机密)。
关于机密客户:
因为他们使用受信任的后端服务器,机密应用程序 可以使用要求他们通过指定进行身份验证的授权类型 调用 Token 端点时的他们的客户端 ID 和客户端密码。
有了这些知识,您可以轻松地创建一个客户端,该客户端将具有如下的客户端密码:
【讨论】: