超级会员免费看
利用 Keycloak 保障不同类型应用程序的安全及集成方法
1. 保障不同类型应用程序的安全
1.1 保障原生和移动应用程序的安全
当用户授权访问设备后,可通过发送设备访问令牌请求来获取令牌。具体操作步骤如下:
1. 从之前的响应中获取 device_code ,并将其设置为环境变量:
$ export CODE=<insert device_code from previous response>
- 使用 CURL 发送设备访问令牌请求:
$ curl --data "grant_type=urn:ietf:params:oauth:grant-type:device_code" --data "client_id=tv" --data "device_code=$CODE" -X POST http://localhost:8080/realms/myrealm/protocol/openid-connect/token | jq
执行上述操作后,会得到一个包含访问令牌和刷新令牌的 JSON 响应。不过,可能会出现两种常见的失败情况:
- 在用户批准 user_code 之前尝试该请求,会返回授权请求仍在挂起的错误。
- 用户批准代码与应用程序发送请求之间存在延迟(默认 600 秒),会返回设备代码无效的错误。 </
订阅专栏 解锁全文
扫一扫
57
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
