如何隐藏URL中的keycloak.json
问题描述:
我目前正在使用keycloak集成设置angular4项目。因此,我按照keycloak github存储库(angular2-product-example)中的示例创建keycloak.json客户端配置文件,并将其上载到我的web项目中,该项目可通过web url进行访问。我需要它有这样我可以初始化JS适配器:如何隐藏URL中的keycloak.json
let keycloakAuth: any = new Keycloak('keycloak.json');
但是我有一个关于安全性的担忧,与keycloak的客户端秘密的配置是从URL访问。在这种情况下通常如何保证?
答
您应该使用您的.htaccess
文件来阻止访问您的虚拟主机上的特定文件或文件夹。关于此事更多信息可以在下面的链接 中找到:
“我按照教程” - 什么教程?额外的环境可以帮助人们提供一个很好的答案。 – Quentin
keycloak github存储库中的Keycloak示例https://github.com/keycloak/keycloak/tree/master/examples/demo-template – czetsuya