-
5 votesanswersviews
使用keycloak中的电子邮件验证链接对用户进行身份验证
我刚刚开始探索Keycloak,所以对此并不太了解 . 我可以将验证链接发送到用户的电子邮件ID . 点击电子邮件中的验证链接,即可成功验证 . 但是,成功验证后,用户将被重定向到登录页面 . 我想知道是否可以在验证链接中嵌入某种令牌/安全信息,这将自动让用户在点击验证链接时登录? -
0 votesanswersviews
Keycloak帐户服务中的CSRF漏洞
虽然Keycloak帐户服务中使用了CSRF令牌,但有 CSRF token fixation vulnerability . 为防止CSRF,使用名为KEYCLOAK_STATE_CHECKER的cookie(CSRF防御方法:“Double submit cookie”) . CSRF令牌对于每个会话都必须是唯一的 . 但是,由于此cookie在登录时接受用户代理提供的值,并且在注销时不清... -
0 votesanswersviews
Spring Boot Spring安全Keycloak Bearer Only App
在仅承载应用程序中,我成功从Keycloak实例接收访问令牌 . 然后,我使用此令牌对我的Spring Security服务器(使用相同的Keycloak实例)发出请求 . 但我得到了所有403错误 . 我在我的keycloak实例上创建了一个角色"manager",并将其分配给我用于测试的用户,但它不起作用 . 当我签入日志时,我看到 Not granted any auth... -
0 votesanswersviews
将keycloak与angular 4整合在一起
我正在尝试使用带角度4的keycloak进行用户管理 . 我浏览了文档,但对于从哪里开始却一无所知 . 我是棱角分明和钥匙斗篷的新手 . 那么,任何人都可以通过提供示例向我提供良好的文档或帮助我吗? 我跑了 npm install keycloak-js@latest --save 并且不知道从哪里开始 . -
0 votesanswersviews
如何在i18n Angular app中使用locale初始化keycloak?
我们在Angular 6应用程序中使用keycloak [https://www.keycloak.org/]服务器进行用户身份验证 . 我们还使用这个包装器库https://github.com/mauriciovigolo/keycloak-angular与下面的JavaScript keycloak Adapter和初始化进行交互 . Keycloak是应用程序中第一个通过Angular的A... -
0 votesanswersviews
Angular 6和keycloak-angular模块:如何从服务器加载keycloak url
我在Angular 6项目中使用了keycloak-angular模块(v 4.0.0) . 现在我正在尝试从我的服务器加载Url到Keycloak使用(因为根据apiKey可能会有所不同) . 所以,在app初始化函数中我尝试过这样的事情: export function initializer(keycloak: KeycloakService, http: HttpClient): () =...