Keycloak:使用具有永不过期令牌的服务帐户
Keycloak : Use service account with token that never expire
我正在使用 Keycloak 和 SpringBoot API。
我的目标是能够将 keycloak Admin REST API 与仅生成一次的令牌一起使用。
我已启用服务帐户,但令牌会在几秒钟后过期。
我该怎么做才能生成永不过期的令牌? (就像在 Openshift 服务帐户上一样)
如果不可能,我如何将我的 springboot 服务连接到 Keycloak 实例?
我是否需要每次在每次请求令牌之前生成??
curl --location --request POST 'http://localhost:8081/auth/realms/api/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=admin-cli' \
--data-urlencode 'client_secret=f8111a95-67dd-412e-9e04-cf044f0e0286'
感谢任何信息
您可以实现一个小助手组件,集中提供令牌,在后台自动刷新它(如果需要)。来自 Keycloak 的响应包括一个 expires_in 属性,它持有以秒为单位的令牌过期时间,并且令牌本身在标准 exp 声明中包含过期信息。
Keycloak 为此提供了一个基于 Java 的管理客户端。它为您处理身份验证和令牌刷新。
Maven坐标如下:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>15.0.2</version>
</dependency>
来源可在 Github https://github.com/keycloak/keycloak/tree/master/integration/admin-client
入口点将是 Keycloak class,Java可以找到文档 here。
我正在使用 Keycloak 和 SpringBoot API。 我的目标是能够将 keycloak Admin REST API 与仅生成一次的令牌一起使用。 我已启用服务帐户,但令牌会在几秒钟后过期。 我该怎么做才能生成永不过期的令牌? (就像在 Openshift 服务帐户上一样)
如果不可能,我如何将我的 springboot 服务连接到 Keycloak 实例? 我是否需要每次在每次请求令牌之前生成??
curl --location --request POST 'http://localhost:8081/auth/realms/api/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=admin-cli' \
--data-urlencode 'client_secret=f8111a95-67dd-412e-9e04-cf044f0e0286'
感谢任何信息
您可以实现一个小助手组件,集中提供令牌,在后台自动刷新它(如果需要)。来自 Keycloak 的响应包括一个 expires_in 属性,它持有以秒为单位的令牌过期时间,并且令牌本身在标准 exp 声明中包含过期信息。
Keycloak 为此提供了一个基于 Java 的管理客户端。它为您处理身份验证和令牌刷新。
Maven坐标如下:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>15.0.2</version>
</dependency>
来源可在 Github https://github.com/keycloak/keycloak/tree/master/integration/admin-client
入口点将是 Keycloak class,Java可以找到文档 here。