16.7. SSL/HTTPS 要求

OAuth 2.0/OpenID Connect 使用访问令牌来实现安全性。攻击者可以扫描您的网络以获取访问令牌，并使用它们执行令牌有权限的恶意操作。这个攻击被称为中间人攻击。使用 SSL/HTTPS 进行红帽构建的 Keycloak auth 服务器和红帽构建的 Keycloak 保护的客户端之间的通信，以防止中间人攻击。

红帽 Keycloak 的构建 具有三种 SSL/HTTPS 模式。SSL 很复杂，因此红帽构建的 Keycloak 允许通过 localhost、192.168x.x 和其他专用 IP 地址等私有 IP 地址进行非 HTTPS 通信。在生产环境中，请确保为所有操作启用 SSL 和 SSL。

在 adapter/client-side 中，您可以禁用 SSL 信任管理器。信任管理器确保红帽构建的 Keycloak 通信的客户端身份有效，并确保针对服务器证书的 DNS 域名。在生产环境中，请确保每个客户端适配器都使用信任存储来防止 DNS man-in-the-middle 攻击。