我正在配置带有访问类型为“confidential”的客户端的keycloak身份验证。我具有使用客户端ID和客户端密钥的凭据。
我想知道是否可以定义一个静态的客户端密钥,它不会随时间改变。这样它就可以在引导时进行配置,例如使用docker。
这可行吗?
我想知道是否可以定义一个静态的客户端密钥,它不会随时间改变。这样它就可以在引导时进行配置,例如使用docker。
这可行吗?
导出客户端
在文件中设置密钥
打开导出的 .json 文件并设置您的密钥
删除现有客户。导入客户端
使用预定义的密钥的Docker
如果您正在使用Docker,准备一个带有相应密钥的导出领域可能是有意义的(请注意,出于安全原因,Keycloak不导出密钥,需要手动添加密钥)。
使用导入机制自动导入您的领域:导入和导出领域
bin/kc.[sh|bat] import --file <file>
或者
bin/kc.[sh|bat] start --import-realm