我在 keycloak 管理控制台中定义了一个客户端,以使用 client_credentials 流授权它在我的应用程序中调用服务器到服务器 api。一切都很好,我想对该客户端应用 IP 限制。
我可以在管理控制台中的哪里定义此限制?我在keycloak文档中没有找到这样的配置。
没有现成的此类设置,但您可以尝试实现自定义客户端身份验证器。例如,允许的 IP 地址可以存储在客户端属性中,并且您的身份验证器实现将针对指定的 IP 地址质询传入请求。请参阅 Keycloak 文档中的“服务器开发”部分。您也可以参考 keycloak github 存储库以获取实现示例和指南。从...开始
https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/authenticators/client/ClientIdAndSecretAuthenticator.java
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)