6
,當我訪問keycloak管理控制檯,創建客戶(遠程!):Keycloak:缺少境界公鑰
的keycloak OIDC JSON沒有公鑰
我期望在JSON裏有這樣的東西:
"realm-public-key": "MIIBIjANBg....
A
回答
15
keycloak.json在最新的keycloak沒有任何領域的公共密鑰......實際上,它似乎是你使用keycloak版本2.3.x有一些變化。基本上你可以旋轉一個領域的多個公鑰。該文件說: -
在2.3.0版本中,我們添加了對公鑰旋轉的支持。當管理員 在Keycloak管理控制檯中旋轉領域密鑰時,客戶端適配器 將能夠識別它並自動從Keycloak下載新公鑰 。但是,只要您的適配器中沒有領域公開密鑰選項, 硬編碼公鑰就可以自動下載新密鑰 。出於這個原因,我們不建議在適配器配置中使用 realm-public-key選項。請注意, 選項仍然受支持,但它可能很有用,只要您真的 想要在您的適配器配置中使用硬編碼公鑰,並且 絕不會從Keycloak下載公鑰。理論上,如果你在適配器和Keycloak之間有不可信的 網絡,這可以避免中間人攻擊,但是在這種情況下,更好的選擇是使用HTTPS,這將保護所有人 適配器和Keycloak之間的請求。
4
我仍然不知道爲什麼會出現在keycloak OIDC JSON(可能是從安全原因)不公鑰,但我已經下找到它:
領域設置>鍵>公共密鑰視圖
+0
*我仍然不知道爲什麼在keycloak中沒有公共密鑰OIDC JSON *這是因爲密鑰旋轉。如果適配器直接從服務器直接下載密鑰,而不是在JSON中對密鑰進行硬編碼,則更加靈活。這樣你可以旋轉這些鍵;每個月或更新換新的。 –
相關問題
- 1. Bouncycastle公司生成的CSR缺少公鑰和屬性
- 2. JKS缺少私鑰
- 3. 谷歌API金鑰缺少
- 4. NSAppleMusicUsageDescription - 缺少Info.plist密鑰
- 5. Xtify缺少API密鑰
- 6. 在$ _POST中缺少密鑰
- 7. Swiftmailer:缺少界面Swift_CharacterReader
- 8. 由於缺少公鑰導致無法從bitbucket進行克隆
- 9. )缺少Crystal Report公式
- 10. 權限被拒絕(公鑰)-aws界面
- 11. OpenShift中缺少環境變量
- 12. CMake缺少環境變量錯誤
- 13. Java中缺少語言環境?
- 14. 缺少dotcloud上的Api密鑰
- 15. 缺少客戶Certificate's專用密鑰
- 16. (Struts)缺少密鑰「registration.jsp.title」的消息
- 17. 熊貓groupby:缺少組密鑰?
- 18. iOS:配置文件缺少私鑰?
- 19. xCode 4.0中缺少界面生成器
- 20. 缺少maxOccurs意味着無界
- 21. 缺少WatchOS Xcode Glance界面視圖
- 22. Visual studio缺少用戶界面位
- 23. htop中缺少界面元素
- 24. Twitter Bootstrap按鈕缺少邊界?
- 25. 缺少新的界面庫嚮導
- 26. 缺少Perforce公司在P4工具
- 27. Java缺少JAR的公開方法
- 28. 由於缺少公羊而凍結?
- 29. /公/導軌文件夾中缺少
- 30. C#DLL缺少公共函數
是否有文檔可以使用公鑰? – ibotty
@ibotty我還沒有遇到任何這樣的直接文檔,但您可以更改密鑰的優先級。具有最高優先級的密鑰得到了使用 – UchihaItachi
僅僅爲一年前尋找我問題答案的人提供了一個註釋:您可以在'/protocol/openid-connect/certs'上獲得與GET一起使用的證書。 –
ibotty