keycloak 직접 적나라한 가장을 재현 할 수 없습니다.

debugcn 에 게시 Dev

속삭임

약간의 노력 끝에 나는 여전히 OIDC로 직접 적나라한 가장의 기능을 재현 할 수 없습니다.

심판 : https://www.keycloak.org/docs/latest/securing_apps/#direct-naked-impersonation

같은 오류가 발생했습니다.

curl -X POST http://localhost:8080/auth/realms/iot/protocol/openid-connect/token \
  -d "client_id=backend-service" \
  -d "client_secret=f0ead74d-c3eb-47c5-82fd-d8fccc5e5096" \
  --data-urlencode "grant_type=urn:ietf:params:oauth:grant-type:token-exchange" \
  -d "requested_subject=1c04c634-a64a-4905-b87f-e654ca01b889"
{"error":"access_denied","error_description":"Client not allowed to exchange"}

아래는 내 개발 구성입니다.

$ cat docker-compose.yaml

version: '2.4'

volumes:
  postgres_data:
      driver: local

services:
  postgres:
      image: postgres:12-alpine
      volumes:
        - postgres_data:/var/lib/postgresql/data
      environment:
        POSTGRES_DB: keycloak
        POSTGRES_USER: postgres
        POSTGRES_PASSWORD: postgres
      ports:
        - 5432:5432
  keycloak:
      image: jboss/keycloak:10.0.1
      environment:
        DB_VENDOR: POSTGRES
        DB_ADDR: postgres
        DB_DATABASE: keycloak
        DB_USER: postgres
        DB_SCHEMA: public
        DB_PASSWORD: postgres
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: admin
        #JDBC_PARAMS: "ssl=true"
      ports:
        - 8080:8080
      volumes:
        - /etc/localtime:/etc/localtime:ro
      command: -Dkeycloak.profile=preview
      depends_on:
        - postgres

realm-export.json https://gist.github.com/whisper-bye/20c86de26459efe641008ba5f448f3f1

lathspell

전문가에게는 특정 클라이언트가 가장 기능을 사용하도록 허용하는 정책이 없습니다.

내 Realm의 예 :

{
        "id": "7588d6d2-82b6-42ef-9bd0-e9c01a2dc92b",
        "name": "admin-impersonating.permission.users",
        "description": "Client foo may impersonate any user",
        "type": "scope",
        "logic": "POSITIVE",
        "decisionStrategy": "UNANIMOUS",
        "config": {
          "resources": "[\"Users\"]",
          "scopes": "[\"impersonate\"]",
          "applyPolicies": "[\"foo client-policy\"]"
        }
      }

이 햇 관리 / 사용자를 왼쪽에서 구성한 다음 오른쪽에서 "권한"을 구성 할 수 있습니다. 이 메뉴 항목은 -Dkeycloak.profile.feature.admin_fine_grained_authz=enabled -Dkeycloak.profile.feature.token_exchange=enabled!로 Keycloak을 시작할 때만 나타납니다 .

그런 다음 "가장"을 클릭하고 "정책 적용"에 설정이 있는지 확인하십시오.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-04-2

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

keycloak 직접 적나라한 가장을 재현 할 수 없습니다.

keycloak 직접 적나라한 가장을 재현 할 수 없습니다.

어떻게 현명한 내가 구글 장소 API에서 직접 얻고 주소 구성 요소를 두 갈래 할 수 있습니까?

Flutter 앱 (dart) 특정 지역에서만 주문할 수 있습니다. 그렇지 않으면 "현재 지역에서 아직 사용할 수 없습니다"라는 메시지가 표시됩니다.

재개 가능한 접근 방식을 사용하여 Google 드라이브의 파일을 업데이트 할 수 없습니다.

현재 IBM Cloud는 계정을 작성할 수 없습니다.

오류 : PEP 517을 사용하고 직접 설치할 수없는 Kivy 용 휠을 만들 수 없습니다.

현재 JSON 개체를 역 직렬화 할 수 없습니다. 그룹 열을 사용하여 현재 JSON 개체를 역 직렬화 할 수 없습니다.

C # : "현재 JSON 배열을 역 직렬화 할 수 없습니다."

접촉 할 인라인 블록 요소의 인접한 가장자리를 정렬 할 수 없습니다.

온라인 POCO 생성기를 사용하더라도 현재 JSON 배열 (Auth0 관리 API 끝점)을 역 직렬화 할 수 없습니다.

Mapbox 표현식을 직접 평가할 수 있습니까?

API 호출 후 현재 JSON 배열을 역 직렬화 할 수 없습니다.

zpool 가져 오기-가져올 수 없음 : 현재 하나 이상의 장치를 사용할 수 없습니다.

현재 JSON 배열 (예 : [1,2,3])을 유형으로 역 직렬화 할 수 없습니다.

Firefox에서 직접 MP3 파일을 재생할 수 없습니다.

C #-현재 시간에 시간을 추가 할 수 없습니다.

반환 된 문자가 하나의 간단한 표현식에서 다른 문자에 의해 직접 할당 될 수없는 이유

현재 JSON 배열을 역 직렬화 할 수 없습니다 (예 : [1,2,3]).

현재 학년도의 드롭 다운 목록에서 선택한 값을 변경할 수 없습니다.

직접 문자와 동일한 클래스의 벡터 [1]로 목록을 인덱싱 할 수 없습니다 (후자가 인덱싱 할 수 있음).

직접 서명 한 APK를 설치할 수 없습니다.

서블릿의 TDD에 대한 현재 접근 방식을 최적화 할 수 있습니까?

현재 타일을 변경할 수 없습니다.

응용 프로그램을 다중 언어로 변환 할 수없고 현재 콘텐츠를 번역 가능한 상태로 유지할 수 없습니다.

PHP에서 현재 시간에 추가 할 수 없습니다.

현재 JSON 배열을 역 직렬화 할 수 없습니다 (예 : [1,2,3]).

현재 xcode 앱을 다운로드 할 수 없습니다.

#define 변수를 직접 추가 할 수 없습니다.

현재 JSON 배열을 역 직렬화 할 수 없습니다 (예 : [1,2,3]).

현재 JSON 배열 (예 : 1 2 3)을 유형으로 역 직렬화 할 수 없습니다.