标签: oauth-2.0 single-sign-on openid keycloak
我正在测试Keycloak,以将其用作某些依赖于授权码流的OpenId客户端的SSO服务器。 Google或Facebook之类的服务提供商同时为您提供“客户端ID”和“客户端密码”,以便您可以在流程中的某些时候使用它们来获取访问令牌。
但是在Keycloak中,创建完客户端后,在管理控制台或后续选项卡中的任何位置都看不到“ client_secret”。
我错过了配置中的任何内容吗?
答案 0 :(得分:0)
您可以在“身份提供商”标签下找到客户端机密。
您使用Google或Facebook作为身份提供者,因此您需要创建一个身份提供者。
答案 1 :(得分:0)
公共客户端没有客户端密码。您需要将“访问类型”更改为机密。您还必须添加至少一个“有效重定向URI”,然后单击“保存”。在该选项卡之后,“凭据”将显示在“客户端机密”的第二位。