“资源”属性在我的keycloak.json中被忽略
问题描述:
我已经确保包含我的Web服务的WAR。 我已经添加了以下keycloak.json“资源”属性在我的keycloak.json中被忽略
{
"realm": "myRealm",
"auth-server-url": "*****************",
"ssl-required": "external",
"resource": "WS",
"bearer-only": true,
"enable-cors": true,
"principal-attribute" : "preferred_username"
}
而且我keycloak的“WS”客户端上添加承载,只有真正的和其他客户产生了USB Key。
一切正常,战争是安全的。 但我不认为在我的“资源”属性中给出的名称会改变任何东西。 如果我写“资源”:“任何”或“资源”:“onetwothree”...它仍然会工作..
我不明白为什么,我想我会收到一个错误,如资源“ onetwothree“不存在,否则,但它仍然有效,我认为有什么问题... 你有什么想法吗?
谢谢:)
答
我从塞巴斯蒂安·布兰克的响应,我与大家分享,也许它可以帮助你的..
这是因为的“承载专用”性质你的客户。只有令牌被验证。在某些情况下,如果使用“使用资源角色映射”,则可以使用“资源”属性(https://github.com/keycloak/keycloak/blob/master/adapters/oidc/adapter-core/src/main/java/org/keycloak/adapters/BearerTokenRequestAuthenticator.java#L99-L103)
因此,这是一种正常行为,我可以将任何值设置为“资源”属性,因为我没有将“use-resource-role-mappings”设置为true,并且该值默认为false。