Настройка клиента только для канала передачи ключей с сервером https Keycloak

Question

Я пытался настроить клиент только для носителя keycloak. Выполнил шаги, упомянутые в документации keycloak для адаптера javascript. http работает нормально. С https я получаю «Отказано в доступе». Ниже показан keycloak.json, используемый в клиенте. { "realm": "MyRealm", "auth-server-url": "https://10.65.107.118:8043/auth", "ssl-required": "none", "resource": "edge", "bearer-only": true, "public-client": true, "use-resource-role-mappings": true, "confidential-port": 0 }

Answer 1

Решением является добавление «realm-public-key» в keycloak.json.

Значение realm-public-key можно найти на сервере keycloak. Что касается настроек области, можно найти открытый ключ и скопировать его в keycloak.json, чтобы использовать его в клиентских приложениях этой области.

{ "realm": "MyRealm", "auth-server-url": "https://10.65.107.118:8043/auth", "ssl-required": "none", "resource": "edge", "bearer-only": true, "public-client": true, "use-resource-role-mappings": true, "confidential-port": 0, "realm-public-key": "MIIBIjANBgkqh..." }

надеюсь, это кому-нибудь поможет!