，這時keycloak會將我們的請求重定向到keycloak的登錄而，這時有幾個參數將被發到keycloa ...

keycloak是一個面向現代應用和服務的開源身份和訪問管理解決方案。它使得針對應用程序和服務的保護變得容易，幾乎不需要代碼。簡而言之，Keycloak的主要是為Web應用或者RESTful API提供SSO。 關於Keycloak的基礎知識，你可以自己下載。網上有很多入門的教程，本篇直接 ...

后端項目集成Keycloak之后我們是無法直接訪問后端的接口或者頁面的。此時必須先獲取到token然后攜帶着token去訪問接口。 本篇我們講述兩種獲取token然后請求的方式 使用HTTP請求獲取token 使用Postman的認證工具 一、使用HTTP請求獲取 ...

Keycloak用來識別和驗證用戶的一些數據，如密碼、一次性密碼、數字簽名、指紋。 Roles ...

前言 最近做的一個項目是要把公司在國外已經上線的一個物聯網的項目移植到AWS中國區來。 由於AWS屬於國外雲產商，在中國運營，必須符合國家的相關規定: 必須是合資公司 (AWS北京區由北京光 ...

1 OpenID & OAuth2 & SAML 1.1 相關資料 https://github.com/keycloak/keycloak https://www.keycloak.org/docs/latest/server_development https ...

登錄狀態保持，即當用戶關閉瀏覽器之后，下次打開kc仍然保持登錄狀態，這是通過kc里的記住密碼功能實現的 原理 通過在kc下的cookies添加KEYCLOAK_REMEMBER_ME，用來標簽是否使用持久化的sessionId，默認情況下，kc使用會話級的sessionId ...

keycloak提供了完善的授權功能，即在kc端對資源服務器的各種資源進行管理，然后就可以完成對它們的管控，這些資源可以根據kc的用戶、角色、組等信息進行授權。 資源服務器客戶端配置 以springboot接口KC為例，說一下它的配置文件 kc遠程集中授權圖 流程圖 ...

前言 之前，一直使用IdentityServer4作為.net core程序的外部身份認證程序，ID4的優點自不必說了，缺點就是缺乏完善的管理界面。 后來，學習java quarkus框架時，偶然遇到了keycloak，具備完善的管理界面，並且支持多個realms，和quarkus oidc ...

我最近一直在研究如何給Keycloak的登錄頁面加上驗證碼功能，Keycloak的7.0.x目前是沒有登錄驗證碼的。不過可惜的是，到目前為止我也沒成功實現驗證碼功能。但我在這個過程中發現了另外兩個Keycloak自帶的能替代驗證碼的功能。 暴力檢測(Brute Force Detection ...