15.6. SSL/HTTPS 要求

OAuth 2.0/OpenID Connect 使用访问令牌安全。攻击者可以扫描您的网络以获取访问令牌，并使用它们执行令牌具有权限的恶意操作。这个攻击被称为中间人攻击。使用 SSL/HTTPS 在红帽构建的 Keycloak 身份验证服务器和红帽构建的 Keycloak 安全客户端之间的通信，以防止中间人攻击。

红帽构建的 Keycloak 有三个 SSL/HTTPS 模式。SSL 非常复杂，因此红帽构建的 Keycloak 允许通过私有 IP 地址（如 localhost、192.168.x.x 和其他专用 IP 地址）进行非 HTTPS 通信。在生产环境中，请确保为所有操作启用 SSL 和 SSL。

在 adapter/client-side 中，您可以禁用 SSL 信任管理器。信任管理器确保红帽构建 Keycloak 与 进行通信的身份是有效的，并确保 DNS 域名与服务器证书相关。在生产环境中，请确保您的每个客户端适配器都使用信任存储来防止 DNS man-in-the-middle 攻击。