Keycloak 什么是「;访问类型:仅持票人;密钥斗篷服务器(不是客户端适配器)中的设置是否适合?
根据位于的KeyClope文档,使用“客户机凭据授予”流的客户机应在服务器中配置为“访问类型:机密”,并且仅使用“已启用服务帐户:true”。这很好,我可以获取JWT,并在后端服务之间的HTTP请求中与“身份验证承载器”一起使用它们 在keydape管理GUI中,我也可以选择“访问类型:仅承载”,这与“从不需要浏览器登录的web服务”一样。听起来很适合我的“客户认证授权”流程。但是不起作用。当尝试使用http--auth$clientId:$clientSecret--form POST获取JWT时https://keycloak/auth/realms/testrealm/protocol/openid-connect/token grant_type=client_credentials,它总是返回一个错误的请求:Keycloak 什么是「;访问类型:仅持票人;密钥斗篷服务器(不是客户端适配器)中的设置是否适合?,keycloak,Keycloak,根据位于的KeyClope文档,使用“客户机凭据授予”流的客户机应在服务器中配置为“访问类型:机密”,并且仅使用“已启用服务帐户:true”。这很好,我可以获取JWT,并在后端服务之间的HTTP请求中与“身份验证承载器”一起使用它们 在keydape管理GUI中,我也可以选择“访问类型:仅承载”,这与“从不需要浏览器登录的web服务”一样。听起来很适合我的“客户认证授权”流程。但是不起作用。当尝试使用http--auth$clientId:$clientSecret--form POST获取JW
{
"error": "invalid_client",
"error_description": "Bearer-only not allowed"
}
注:令人困惑的是,有一个Java客户端适配器设置与中描述的名称相同-我不是在说这个。我相信您可以在这里找到答案:谢谢@andrija。从这篇文章中我可以理解,“仅承载”是一种服务配置,它只使用“身份验证承载”接收请求,从不发出传出请求。keydove必须知道它的原因很可能是为了能够配置特定于资源的角色。有人能证实吗?