搜索
支持控制台(Console)开发人员开始试用联系人

第 15 章 缓解安全威胁

download PDF

任何身份验证服务器中都存在安全漏洞。如需更多信息,请参阅互联网工程任务 Force's (IETF) OAuth 2.0 Threat ModelOAuth 2.0 Security best Current practice。

15.1. 主机

红帽构建的 Keycloak 以多种方式使用公共主机名,如令牌签发者字段和密码重置电子邮件中的 URL。

默认情况下,主机名从请求标头派生。不存在验证以确保主机名有效。如果您没有在 Red Hat build of Keycloak 中使用负载均衡器或代理,以防止无效的主机标头,请配置可接受的主机名。

主机名的服务提供商接口(SPI)提供了一种为请求配置主机名的方法。您可以使用此内置供应商为前端请求设置固定 URL,同时根据请求 URI 允许后端请求。如果内置供应商没有所需的功能,您可以开发自定义供应商。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.