我有一个与docker一起部署的应用程序,微服务之一是jboss / keycloak服务器。一切正常,但是需要手动检索keycloak RSA公钥。是否可以通过REST API检索RSA公钥?
答案 0 :(得分:0)
URL https://<keycloak-server>/auth/realms/<realm>包含带有公钥的json响应。这不是广告,因此可能会更改或消失。使用https://<keycloak-server>/auth/realms/<realm>/protocol/openid-connect/certs并设置一些内容来监视jwks响应将是一种更可维护的处理方式。