摘要： 内容大纲 keycloak关于会话有效期的配置 refresh_token作用 refresh_token使用规范 keycloak开启refresh_token的限制 refresh_token时的错误汇总 keycloak中refresh_token的底层逻辑 session过期时间的清除策略 阅读全文

摘要： 摘要 本文根据 RFC4226 和 RFC6238 文档，详细的介绍 HOTP 和 TOTP 算法的原理和实现。 两步验证已经被广泛应用于各种互联网应用当中，用来提供安全性。对于如何使用两步验证，大家并不陌生，无非是开启两步验证，然后出现一个二维码，使用支持两步验证的移动应用比如 Google Au 阅读全文

摘要： keycloak关于社区认证它有统一的设计，社区认证包括了github,microsoft,wechat,qq,dingtalk等等，当然你还可以扩展很多实现了oauth2协议的第三方社区，将它们对接到keycloak上面来，这变得十分容易；社区认证一般由3个provider(SPI)组成，如下所示 阅读全文

摘要： 几个核心概念 张量(tensor):张量表示一个由数值组成的数组，这个数组可能有多个维度 标量(scalar):标量由只有一个元素的张量表示,0阶张量 向量(vector):向量可以被视为标量值组成的列表。 这些标量值被称为向量的元素（element）或分量（component）,1阶张量 矩阵(m 阅读全文

摘要： 主要内容 密码认证 授权码认证 哪个client申请的code，使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后，可通过client_id和client_secret来获取token，与用户无关，无刷新token机制 自动触发社区认证 当用户在社区网站上登录后，访问这个地址 阅读全文