Keycloak 客户端设置,我需要什么 URL?

Keycloak Client settings, what URLs do I need?

我在为我做的项目设置 Keycloak 时遇到问题。 Keycloak 在 http://localhost:8180 上 运行。 Thorntail 服务器在 http://localhost:8080/users 上 运行,它为 Angular http://localhost:4200/* 上的前端。我想要做的是,用户只能在不登录的情况下看到 http://localhost:4200/sign-in。一旦登录,他们就可以访问 http://localhost:4200/list-userI was using this guide to set up Keycloak,但我不确定我的客户端设置应该是什么。这是我的想法:

根 URL: http://localhost:4200/sign-in

*有效的重定向 URI:http://localhost:4200/list-user

基地URL:http://localhost:4200/sign-in

管理员 URL: http://localhost:8080

有人请解释这些设置的目的,因为我很难理解。

Root url 只是一个将用于相对路径解析的值。

  • 根:http://localhost:4200/sign-in
  • 有效重定向:/*(登录后用户可以被重定向到与模式 http://localhost:4200/sign-in/* 匹配的任何 URI)
  • Base URL: /(非强制。当keycloak需要通过client_id计算应用url时使用仅)
  • Admin URL: /(当Keycloak需要通知应用程序撤销或用户注销时使用。例如,当用户在应用程序A中注销时,如果他在应用程序B中有会话, Keycloak 将向应用程序 B 的管理员 URL 发送 backchannel 请求,因此应用程序 B 也会刷新其中的用户会话)

在管理控制台中查看文档和信息徽章