saml客户端在keycloak中的客户端机密
我已经在keycloak中创建了一个saml客户端。要获取邮递员中的访问令牌,我在标题中输入“ client-id,grant-type,username,password”,然后点击“ http:// {myserver ip address}”:{port} / auth / realms / master /协议/ openid-connect /令牌”。我收到错误消息“请求中未提供客户密码”。但是我看不到密钥库中的客户端秘密。
注意:我可以看到admin-cli和security-console的客户端密码,但是我的客户端是saml客户端,而我没有看到该客户端密码。
1 个答案:
答案 0 :(得分:0)
在OpenID连接下,如果将客户端的“ Acces类型”设置为“机密”或“仅承载者”,那么将出现一个新的标签,称为“ 凭据”,您将看到自动生成的秘密(您可以“重新生成”)。与令牌端点 HOST:PORT / auth / realms / YOUR-REALM / protocol / openid-connect / token 对话时,您需要为参数“ client_secret”提供自动生成值刚刚看到(在密码,client_id,用户名和grant_type之上)。这适用于OIDC,适用于您显示的SAML,我不确定它是否像OIDC一样工作,但是如果确实如此,应该非常相似。
希望有帮助。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?