Keycloak KeyClope:缺少领域公钥
当我访问KeyClope管理控制台(!远程)并创建客户端时: KeyClope OIDC JSON没有公钥 我希望在JSON中有如下内容:Keycloak KeyClope:缺少领域公钥,keycloak,Keycloak,当我访问KeyClope管理控制台(!远程)并创建客户端时: KeyClope OIDC JSON没有公钥 我希望在JSON中有如下内容: "realm-public-key": "MIIBIjANBg.... 我仍然不知道为什么keydape OIDC JSON中没有公钥(可能是出于安全原因),但我在下面找到了它: 领域设置>密钥>公钥视图 最新的keydove中的keydove.json没有任何领域公钥。。。实际上,您似乎正在使用KeyClope 2.3.x版,其中有一些更改。基本上
"realm-public-key": "MIIBIjANBg....
我仍然不知道为什么keydape OIDC JSON中没有公钥(可能是出于安全原因),但我在下面找到了它: 领域设置>密钥>公钥视图
最新的keydove中的keydove.json没有任何领域公钥。。。实际上,您似乎正在使用KeyClope 2.3.x版,其中有一些更改。基本上,您可以为一个领域旋转多个公钥。文件说:- 在2.3.0版本中,我们增加了对公钥循环的支持。当管理员 在客户端适配器KeyClope管理控制台中旋转域密钥 将能够识别它并自动下载新的公钥 从钥匙斗篷。但是,新密钥的自动下载已经完成 如果您的适配器中没有域公钥选项 硬编码公钥。因此,我们不建议使用 适配器配置中的领域公钥选项。注意这一点 选项仍然受支持,但如果确实需要,它可能会很有用 要在适配器配置中使用硬编码公钥,请执行以下操作: 永远不要从KeyClope下载公钥。理论上,这是一个原因 如果您不受信任,这可以避免中间人攻击 适配器和密钥斗篷之间的网络,但在这种情况下,它非常重要 更好的选择是使用HTTPS,它将保护两个服务器之间的所有请求 适配器和钥匙斗篷
是否有使用公钥的文档?@ibotty我还没有遇到任何此类直接文档,但您可以更改密钥的优先级。具有最高优先级的密钥被使用这是一个提示,供人们在寻找一年前我的问题的答案时参考:您可以通过get on
/protocol/openid connect/certs