我有一个与docker部署的应用程序,其中一个微服务是JBoss/Keyloak服务器。一切正常,但需要手动检索密钥斗篷RSA公钥。是否可以通过REST API检索RSA公钥?
8i9zcol21#
URL https://<keycloak-server>/auth/realms/<realm>包含具有公钥的JSON响应。这不是广告,所以它可能会改变或消失。使用https://<keycloak-server>/auth/realms/<realm>/protocol/openid-connect/certs并设置一些东西来监视jwks响应将是一种更易于维护的处理方式。
https://<keycloak-server>/auth/realms/<realm>
https://<keycloak-server>/auth/realms/<realm>/protocol/openid-connect/certs
h79rfbju2#
从版本14左右开始,现在是https://<keycloak-server>/realms/<realm>,即路径中不再有/auth。
https://<keycloak-server>/realms/<realm>
/auth
xvw2m8pv3#
就像@davidav提到的那样,只针对懒惰的人。这意味着您可以通过以下方式获得常规的OpenID-CONNECT密钥
https://<keycloakserver>/realms/<realm>/protocol/openid-connect/certs
3条答案
按热度按时间8i9zcol21#
URL
https://<keycloak-server>/auth/realms/<realm>包含具有公钥的JSON响应。这不是广告,所以它可能会改变或消失。使用https://<keycloak-server>/auth/realms/<realm>/protocol/openid-connect/certs并设置一些东西来监视jwks响应将是一种更易于维护的处理方式。h79rfbju2#
从版本14左右开始,现在是
https://<keycloak-server>/realms/<realm>,即路径中不再有/auth。xvw2m8pv3#
就像@davidav提到的那样,只针对懒惰的人。这意味着您可以通过以下方式获得常规的OpenID-CONNECT密钥