如何从 Keycloak 获取用于 HS512 的签名密钥?

【问题标题】:How do you get the signing key used for HS512 from Keycloak?如何从 Keycloak 获取用于 HS512 的签名密钥?
【发布时间】:2020-12-27 01:45:50
【问题描述】:

我正在尝试获取用于在 Keycloak 7.0 上使用 HS512 签署我的不记名令牌的对称密钥。当我在领域设置 -> 令牌下将默认签名算法设置为 HS512 时,我的令牌按预期使用新算法进行签名,但我无法验证此令牌。

我可以在领域设置 -> 密钥下以及通过 http://localhost:9000/auth/realms/my-realm/protocol/openid-connect 访问默认 RS256 算法的公钥/证书对/证书。 HS512 显示在领域设置 -> 没有公钥值的密钥下,并且它根本不显示在 http://localhost:9000/auth/realms/my-realm/protocol/openid-connect/certs 下。

如何访问用于验证我的签名的密钥?我认为这是相对微不足道的事情,因为它是授权的核心功能,但似乎没有办法做到这一点。

【问题讨论】:

    标签: keycloak


    【解决方案1】:

    我通过 keycloak 服务器的命令行导出找到了我的密钥 使用:

    /opt/jboss/keycloak/bin/standalone.sh -Dkeycloak.migration.action=export -Dkeycloak.migration.provider=dir -Dkeycloak.migration.dir=/opt/jboss/keycloak-export -Dkeycloak.migration.usersExportStrategy=DIFFERENT_FILES -Dkeycloak.migration.usersPerFile=100 -Djboss.http.port=8888 -Djboss.https.port=9999 -Djboss.management.http.port=7777 -Djboss.management.https.port=7776

    并搜索创建的文件。我没有在通过 UI 导出生成的导出文件中找到秘密 - 但也有可能。

    【讨论】:

      猜你喜欢
      • 2020-12-26
      • 2020-11-19
      • 2016-07-20
      • 1970-01-01
      • 2020-02-12
      • 1970-01-01
      • 2018-12-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode