keycloak管理コンソール(!remotely)にアクセスしてクライアントを作成すると:
keycloak OIDC JSONには公開鍵がありません
私はJSONに次のようなものを期待しています:
"realm-public-key": "MIIBIjANBg....
最新のkeycloakのkeycloak.jsonには、レルムの公開鍵がありません...実際、keycloakバージョン2.3.xを使用しているようですが、いくつかの変更が加えられています。基本的に、レルムの複数の公開鍵をローテーションできます。ドキュメントはこれを言います:-
2.3.0リリースでは、公開キーローテーションのサポートを追加しました。管理者がKeycloak管理コンソールでレルムキーをローテーションすると、クライアントアダプターはそれを認識し、Keycloakから新しい公開キーを自動的にダウンロードできます。ただし、この新しいキーの自動ダウンロードは、ハードコードされた公開鍵を使用するアダプターにrealm-public-keyオプションがない場合にのみ行われます。このため、アダプター構成でrealm-public-keyオプションを使用することはお勧めしません。このオプションは引き続きサポートされていますが、アダプター構成で公開鍵をハードコード化して、Keycloakから公開鍵をダウンロードしないようにする場合に便利です。理論的には、これの1つの理由は、アダプターとKeycloakの間に信頼できないネットワークがある場合に中間者攻撃を回避することですが、その場合、HTTPSを使用する方がはるかに良いオプションです。アダプターとキークローク。