Was sind Keycloaks OAuth2 / OpenID Connect-Endpunkte?
Wir versuchen zu bewerten, Keycloak als eine SSO-Lösung, und es sieht gut aus in vielerlei Hinsicht, aber die Dokumentation ist schmerzlich fehlt in den Grundlagen.
Für einen bestimmten Keycloak installation auf http://localhost:8080/
für Reich test
, was sind die OAuth2 Genehmigung Endpunkt, OAuth2-Token-Endpunkt und OpenID Connect UserInfo Endpunkt ?
Wir sind nicht daran interessiert, mit Keycloak eigene client-Bibliothek, die wir verwenden wollen standard OAuth2 /OpenID Connect-client-Bibliotheken, wie die client-Anwendungen mit der keycloak server geschrieben werden in einer Vielzahl von Sprachen (PHP, Ruby, Node, Java, C#, Eckig). Deshalb die Beispiele mit Keycloak client sind nicht von nutzen für uns.
InformationsquelleAutor der Frage Amir Abiri | 2015-02-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Für Keycloak 1.2 die oben genannten Informationen können abgerufen werden über die url
Zum Beispiel, wenn der realm-demo,
Ein Beispiel für die Ausgabe von der obigen url
Informationen gefunden bei https://issues.jboss.org/browse/KEYCLOAK-571
Hinweis: möglicherweise müssen Sie Ihre Clients auf die Gültige Redirect-URI-Liste
InformationsquelleAutor der Antwort Can't Tell
Mit version 1.9.3.Finale, Keycloak hat eine Reihe von OpenID Endpunkte verfügbar. Diese finden Sie unter
/auth/realms/{realm}/.well-known/openid-configuration
. Vorausgesetzt, Ihr Reich ist benanntdemo
, wird dieser Endpunkt wird produzieren eine JSON-Antwort, ähnlich wie diese.Soweit ich gefunden habe, diese Endpunkte Umsetzung der Oauth 2.0 spec.
InformationsquelleAutor der Antwort lanceball
Nach viel Graben um, wir waren in der Lage zu kratzen an den info-mehr oder weniger (vor allem aus Keycloak eigenen JS-client-lib):
/auth/realms/{realm}/tokens/login
/auth/realms/{realm}/tokens/access/codes
Als für OpenID Connect UserInfo, jetzt (1.1.0.Final) Keycloak nicht umsetzen dieser Endpunkt ist, so ist es nicht voll OpenID Connect kompatibel. Es gibt jedoch bereits eine patch , fügt hinzu, dass dieses schreiben sollte enthalten sein in 1.2.x.
Aber - Ironischerweise Keycloak sendet wieder ein
id_token
zusammen mit dem access-token. Sowohl dieid_token
und dieaccess_token
sind unterzeichnet JWTs, und die Schlüssel des Tokens sind, OpenID Connect-Tasten, ich.e:So, während Keycloak 1.1.x ist nicht voll OpenID Connect-kompatibel, es bedeutet "sprechen" in OpenID Connect Sprache.
InformationsquelleAutor der Antwort Amir Abiri
In der version 1.9.0 json mit allen Endpunkten ist unter der Adresse /auth/realms/{realm}
InformationsquelleAutor der Antwort Krzysztof Pobozan
FQDN/auth/realms/{realm_name}/.bekannte/openid-Konfiguration
sehen Sie alles hier, plus, wenn der identity provider ist auch Keycloak dann füttern diese URL werden alle Einstellungen auch bei anderen identity-Provider, wenn Sie Unterstützung und Sie bereits behandelt, es
InformationsquelleAutor der Antwort Haseb Ansari