找不到 Keycloak OpenId 客户端的 client_secret

Posted 2023-02-19

【中文标题】找不到 Keycloak OpenId 客户端的 client_secret

【英文标题】：Cannot find Keycloak OpenId client's client_secret

【发布时间】：2020-09-09 21:11:38

【问题描述】：

我正在测试 Keycloak 以将其用作一些依赖于授权代码流的 OpenId 客户端的 SSO 服务器。诸如 Google 或 Facebook 之类的服务提供商会为您提供“客户端 ID”和“客户端密码”，以便在流程中的某个时刻，您可以使用它们来获取访问令牌。

但在 Keycloak 中，创建客户端后，我在管理控制台或后续选项卡中的任何位置都看不到“client_secret”。

我是否遗漏了配置中的任何内容？

【参考方案1】：

公共客户端没有客户端密码。您需要将“访问类型”更改为机密。您还必须添加至少一个“有效重定向 URI”并单击保存。在该选项卡之后，“Credentials”将与 Client Secret 一起显示在第二位。

【参考方案2】：

您可以在“身份提供者”选项卡下找到客户端密码。

您使用 Google 或 Facebook 作为身份提供者，因此您需要创建身份提供者。

【讨论】：

感谢您的回答哈斯尼。更清楚地说，我不使用 Google 或 Facebook 作为 Keycloak 中的身份提供者。我举个例子。我想像使用我提到的其他提供程序一样使用 Keycloak。在这种情况下，我希望获得我创建的客户端的客户端 ID。

在这种情况下，您将“test-client-1”作为客户端 ID。您可以使用它来获取令牌。