我使用Keycloak,并使用application.properties文件对其进行配置。
# Keycloak config (instead of keycloak.json)
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=demo
keycloak.resource=DemoApplication
keycloak.principal-attribute=preferred_username
keycloak.bearer-only=true
这很好用。问题是我希望在我的密钥库管理控制台中为用作密钥库资源的raealm创建一个客户端。
医生说
resource
The client-id of the application. Each application has a client-id that is used to identify the application. This is REQUIRED.
但是在此示例中,DemoApplication未在密钥斗篷中注册。正如我所了解的那样,每个包含keycloak-adapter依赖项的应用程序在启动时都会与keycloak交换公钥,以便能够验证传入令牌的签名。但是,如果客户端未在密钥斗篷中注册,为什么这样做有效?