Anmeldung zu Keycloak mit API

Ich habe 2 verschiedene Anwendungen: sagen Anwendung1 und 2.

Habe ich integriert 2 mit keycloak und ich bin in der Lage den login zu dieser Anwendung mit Keycloak, die die login-Seite.
Nun, was ich will, ist, wenn ich die Anmeldung zu meinem Anwendung1 (ohne keycloak), ich sollte in der Lage sein, um eine API von keycloak Anmeldung, 2 (ohne Darstellung keycloak die login-Seite).

Ist es machbar? Wenn ja, wie?

Jede Hilfe wird sehr geschätzt werden.

Dank

Bitte wenden Sie sich mit diesem[stackoverflow.com/questions/49313554/... für weitere Hilfe
wie die keycloak Standard-login

InformationsquelleAutor Akhil Prajapati | 2018-01-12

keycloak openid-connect

8

Sind Sie effektiv, bitten Sie Ihre Nutzer darauf Vertrauen, dass Anwendung1 verwaltet keycloak Anmeldeinformationen sicher. Dies ist nicht empfohlen, da
1. bessere Sicherheit erreicht wird, wenn der Benutzer umgeleitet wird, um keycloak, um Ihre Anmeldeinformationen eingeben. In einer idealen Welt keine client-Anwendung sollte werden Handhabung oder haben Zugriff auf Benutzer-Anmeldeinformationen.
2. Es Niederlagen der Zweck von single-sign-in, wo ein Benutzer müssen nur geben Sie Ihre Anmeldeinformationen für die erste Anwendung, die Sie zugreifen müssen (sofern die Sitzung nicht abgelaufen ist)
Aber wenn Sie Kontrolle und Vertrauen können Anwendung1 und müssen dies aufgrund von veralteten oder aus anderen Gründen, dann können Sie aktivieren, Besitzer der Ressource Anmeldeinformationen Fluss namens "Direct Access" und auf der Keycloak Client Definition, und dann nach den Anmeldeinformationen des Benutzers als form-urlencoded Datentyp
```
https://<keycloak-url>/auth/realms/<realm>/protocol/openid-connect/token
```
Die Parameter werden
```
grant_type=password
client_id=<Application1's client id>
client_secret=<the client secret>
username=<the username>
password=<the password>
scope=<space delimited list of scope requests>
```
Wird die Antwort eine gültige JWT Objekt oder einen 4xx-Fehler, wenn die Anmeldeinformationen ungültig sind.

Dank der shonky. Ich war in der Lage, eine Antwort zu bekommen, aus dem REST-service, den Sie gerade erwähnt. Ich bin immer Zugriffstoken, refresh-token und einige andere Parameter. Allerdings bin ich noch nicht in der Lage, sich direkt an die keycloak server. Bin ich etwas fehlt?
Die oben genannten api-geben Sie ein access token, das Sie verwenden können, um einen Anruf zu tätigen, um Ihre application2. Wenn Sie access token und bekommen 401 prüfen, ob Sie auf der Durchreise sind richtig (Träger AccessToken) und wenn ja, überprüfen Sie die Protokolle auf dem app2 Seite. wenn Sie immer 403 Problem mit dem Rollen-und access-Liste. Gerade aus den oben genannten Ansatz wird nicht geben Ihnen Zugang zu Keycloak-server (wenn Sie das wollen, dann vielleicht brauchen Sie mehr erarbeiten, die auf den Anwendungsfall)
Vielen Dank für Ihre wertvolle Antwort. Aber meine Zweifel weiterhin bestehen. Ich Frage, wie mache ich einen Aufruf Application2 mit dem access-token, das ich habe.
Wenn Sie eine rest-Aufruf, der in der authorization-header übergeben Sie das token curl http://localhost:8080/service/secured -H "Authorization: bearer $TOKEN" Finden Sie Token Erhalten und rufen Sie die service

InformationsquelleAutor shonky linux user

Wenn ich Ihre Frage richtig Sie versuchen, rufen Sie ein Träger-Dienst nur durch eine andere Anwendung, die bereits angemeldet sind, werden Sie auch nicht erwähnt, wenn Sie mit Spring Boot oder einem anderen framework, wie es ist, also werde ich nehme an, dass Sie mit dem Spring-Boot für die server-seitige Anwendung.

Folgende Beispiel spiegelt sich in einem einfachen Anruf von einem authentifizierten API auf eine andere, sowohl mit Spring Boot:

import org.keycloak.KeycloakPrincipal;
import org.keycloak.adapters.RefreshableKeycloakSecurityContext;
import org.keycloak.adapters.springsecurity.account.SimpleKeycloakAccount;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

@Component
public class AnotherServiceClient {
    public TypeOfObjectReturnedByAnotherService getFromAnotherService() {
        RestTemplate restTemplate = new RestTemplate();
        String endpoint = "http://localhost:40030/another/service/url";
        String bearerToken = getAuthorizationToken();

        HttpHeaders headers = new HttpHeaders();
        headers.set("Authorization", "bearer " + bearerToken);

        HttpEntity entity = new HttpEntity(headers);

        ResponseEntity<TypeOfObjectReturnedByAnotherService> response = restTemplate.exchange(endpoint, HttpMethod.GET, entity, TypeOfObjectReturnedByAnotherService.class);

        return response.getBody();
    }

    private String getAuthorizationToken() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        SimpleKeycloakAccount details = (SimpleKeycloakAccount) authentication.getDetails();

        KeycloakPrincipal<?> keycloakPrincipal = (KeycloakPrincipal<?>) details.getPrincipal();

        RefreshableKeycloakSecurityContext context = (RefreshableKeycloakSecurityContext) getPrincipal().getKeycloakSecurityContext();

        return context.getTokenString();
    }
}

Durch diesen Weg ist es möglich, das senden der aktuell gültigen token, die durch Ihre Herkunft Dienst an einen anderen Dienst.

InformationsquelleAutor Fabio HSA

0

JA- Sie können sich auf die Anwendung-1 mit mit keycloak login-interface.

Verschiedenen client-Adapter sind verfügbar, um dies zu erreichen. hier hat man nicht erwähnt, Ihre Anwendung Rahmen.

Mehr wissen über die keyclaok-client Adapter : klicken Sie hier

Zum Beispiel, wenn Sie die Wahl Node.js adapter, dann können Sie Folgen Sie dem link : node.js adapter

keycloak Umsetzung mit node.js adapter, details über die REST api ' s und token-Validierung-Mechanismus sind gut erklärt in diesem link klicken Sie zum Beispiel

Ich bin mit Java.
Sie waren in der Lage, damit es funktioniert?

InformationsquelleAutor basith

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.