Keycloak OpenID .well-known/ 端点安全问题

Keycloak OpenID .well-known/ endpoints security issue

security
oauth-2.0
openid-connect
keycloak

我将 Keycloak 与 OpenID 结合使用，我想知道如何禁用或删除众所周知的端点，例如： ...well-known/openid-configuration ...well-known/uma2-configuration 和 ...protocol/openid-connect/certs

提到的端点可用，这在我的系统中的安全性方面不好

客户端和 API 通常需要能够访问这些端点，例如自行配置它们以及下载 public 签名密钥。

它们不包含任何私人信息，甚至像 Google 这样的公司也会在这里公开他们自己的文件 https://accounts.google.com/.well-known/openid-configuration

所以，我不会为此担心。

Keycloak OpenID .well-known/ 端点安全问题

Keycloak OpenID .well-known/ endpoints security issue

security

oauth-2.0

openid-connect

keycloak