Spring 为什么keydape.resource不需要注册客户端的ClientId
我使用keydove,并使用application.properties文件对其进行配置Spring 为什么keydape.resource不需要注册客户端的ClientId,spring,spring-boot,authentication,spring-security,keycloak,Spring,Spring Boot,Authentication,Spring Security,Keycloak,我使用keydove,并使用application.properties文件对其进行配置 # Keycloak config (instead of keycloak.json) keycloak.auth-server-url=http://localhost:8080/auth keycloak.realm=demo keycloak.resource=DemoApplication keycloak.principal-attribute=preferred_username keyclo
# Keycloak config (instead of keycloak.json)
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=demo
keycloak.resource=DemoApplication
keycloak.principal-attribute=preferred_username
keycloak.bearer-only=true
这个很好用。问题是,我希望在我的keybeap管理控制台中为用作keybeap资源的raealm创建一个客户端
医生说
resource
The client-id of the application. Each application has a client-id that is used to identify the application. This is REQUIRED.
但在本例中,DemoApplication未在KeyClope中注册。正如我所了解的,每个包含keydrope适配器依赖项的应用程序在启动时都会与keydrope交换公钥,以便能够验证传入令牌的签名。但是,如果客户端未在KeyClope中注册,为什么会这样做?您如何知道这样做是否正确?因为流是有效的。当我直接调用服务api时,会收到未经授权的错误消息。当我有一个用公共客户端创建的令牌时,它会按预期工作。您如何知道它是否正常工作?因为流是工作的。当我直接调用服务api时,会收到未经授权的错误消息。当我有一个使用公共客户端创建的令牌时,它会按预期工作。