找不到 Keycloak OpenId 客户端的 client_secret
Posted
技术标签:
【中文标题】找不到 Keycloak OpenId 客户端的 client_secret【英文标题】:Cannot find Keycloak OpenId client's client_secret 【发布时间】:2020-09-09 21:11:38 【问题描述】:我正在测试 Keycloak 以将其用作一些依赖于授权代码流的 OpenId 客户端的 SSO 服务器。诸如 Google 或 Facebook 之类的服务提供商会为您提供“客户端 ID”和“客户端密码”,以便在流程中的某个时刻,您可以使用它们来获取访问令牌。
但在 Keycloak 中,创建客户端后,我在管理控制台或后续选项卡中的任何位置都看不到“client_secret”。
我是否遗漏了配置中的任何内容?
【问题讨论】:
【参考方案1】:公共客户端没有客户端密码。您需要将“访问类型”更改为机密。您还必须添加至少一个“有效重定向 URI”并单击保存。在该选项卡之后,“Credentials”将与 Client Secret 一起显示在第二位。
【讨论】:
【参考方案2】:您可以在“身份提供者”选项卡下找到客户端密码。
您使用 Google 或 Facebook 作为身份提供者,因此您需要创建身份提供者。
【讨论】:
感谢您的回答哈斯尼。更清楚地说,我不使用 Google 或 Facebook 作为 Keycloak 中的身份提供者。我举个例子。我想像使用我提到的其他提供程序一样使用 Keycloak。在这种情况下,我希望获得我创建的客户端的客户端 ID。 在这种情况下,您将“test-client-1”作为客户端 ID。您可以使用它来获取令牌。以上是关于找不到 Keycloak OpenId 客户端的 client_secret的主要内容,如果未能解决你的问题,请参考以下文章
在 Keycloak 中使用 OpenID Connect 的两个用例有啥区别? (客户端与应用程序)
使用 jumbojett/OpenID-Connect-PHP 库的 KeyCloak 身份验证流程