如何使用端点详细信息获取 OIDC 提供程序(keycloak)配置?
How to get OIDC provider (keycloak)configuration with the endpoint details?
我正在尝试在 k8s 集群上使用 istio 设置 cloak,我正在关注这个 link。
但是,我是 OIDC 身份验证的新手。我在 k8s 集群上设置了 keycloak,我正在尝试填写模板中的值 here。
这需要替换 authorization_uri、token_uri、回调 uri 等值。
谁能告诉我如何以及从何处获取和替换这些端点值?如有任何帮助,我们将不胜感激!
Keycloak 提供标准的 OpenID Connect Discovery 端点,例如:
https://<keycloak-domain.com>/auth/realms/<realm>/.well-known/openid-configuration
您可以从此端点获取所有必需的详细信息。
以防您来这里搜索 Spring 在搜索 well-known 时引导抛出 NullPointerException url.
Keycloak 18.0.0 (Quarkus) 的发现 url 发生了变化。现在 url
中不需要 /auth
https://<keycloak-domain.com>/realms/<realm>/.well-known/openid-configuration
下面是 spring openid-connect 的启动 keycloak 配置示例:
keycloak:
realm: <your-realm-name>
auth-server-url: https://<keycloak-domain.com>
resource: <your-client-id>
public-client: true
bearer-only: true
// for local development use
// auth-server-url: http://localhost:8180
我正在尝试在 k8s 集群上使用 istio 设置 cloak,我正在关注这个 link。 但是,我是 OIDC 身份验证的新手。我在 k8s 集群上设置了 keycloak,我正在尝试填写模板中的值 here。
这需要替换 authorization_uri、token_uri、回调 uri 等值。 谁能告诉我如何以及从何处获取和替换这些端点值?如有任何帮助,我们将不胜感激!
Keycloak 提供标准的 OpenID Connect Discovery 端点,例如:
https://<keycloak-domain.com>/auth/realms/<realm>/.well-known/openid-configuration
您可以从此端点获取所有必需的详细信息。
以防您来这里搜索 Spring 在搜索 well-known 时引导抛出 NullPointerException url.
Keycloak 18.0.0 (Quarkus) 的发现 url 发生了变化。现在 url
中不需要/auth
https://<keycloak-domain.com>/realms/<realm>/.well-known/openid-configuration
下面是 spring openid-connect 的启动 keycloak 配置示例:
keycloak:
realm: <your-realm-name>
auth-server-url: https://<keycloak-domain.com>
resource: <your-client-id>
public-client: true
bearer-only: true
// for local development use
// auth-server-url: http://localhost:8180