คำถามติดแท็ก keycloak

เรากำลังพยายามประเมิน Keycloak เป็นโซลูชัน SSO และดูเหมือนว่าจะดีในหลาย ๆ ด้าน แต่เอกสารประกอบนั้นขาดข้อมูลพื้นฐานอย่างเจ็บปวด สำหรับการติดตั้ง Keycloak ได้รับในhttp://localhost:8080/สำหรับ realm testสิ่งที่เป็นOAuth2 การอนุมัติ Endpoint , OAuth2 Token EndpointและOpenID Connect UserInfo Endpoint ? เราไม่สนใจที่จะใช้ไลบรารีไคลเอ็นต์ของ Keycloak เราต้องการใช้ไลบรารีไคลเอ็นต์ OAuth2 / OpenID Connect มาตรฐานเนื่องจากแอปพลิเคชันไคลเอนต์ที่ใช้เซิร์ฟเวอร์ keycloak จะเขียนเป็นภาษาต่างๆ (PHP, Ruby, Node, Java, C # , เชิงมุม). ดังนั้นตัวอย่างที่ใช้ไคลเอนต์ Keycloak จึงไม่มีประโยชน์สำหรับเรา

99 keycloak 

ฉันพยายามคลุมหัวแนวคิดของbearer-onlyลูกค้าใน Keycloak ฉันเข้าใจแนวคิดของความลับสาธารณะกับความลับและแนวคิดของบัญชีบริการและgrant_type=client_credentialsเนื้อหา แต่ด้วยbearer-onlyฉันติดอยู่ Googling เปิดเผยเฉพาะการอภิปรายที่พูดว่า คุณไม่สามารถรับโทเค็นจาก keycloak กับbearer-onlyลูกค้า เอกสารก็ไม่ชัดเจนเช่นกัน ทั้งหมดที่พวกเขาพูดคือ: ประเภทการเข้าถึงเฉพาะผู้ถือหมายความว่าแอปพลิเคชันอนุญาตเฉพาะโทเค็นการร้องขอโทเค็น ตกลงถ้าแอพของฉันอนุญาตเฉพาะโทเค็นผู้ถือฉันจะรับโทเค็นนี้ได้อย่างไรถ้าฉันไม่สามารถรับมันได้จาก Keycloak โดยใช้รหัสลูกค้า / ความลับของลูกค้า? และถ้าคุณไม่ได้รับโทเค็นคุณจะทำอะไรได้บ้าง? ทำไมลูกค้าเหล่านี้จึงมีอยู่ ใครช่วยกรุณาให้ตัวอย่างของการใช้ลูกค้าประเภทนี้?

10 keycloak