Anmeldung zu Keycloak mit API
Ich habe 2 verschiedene Anwendungen: sagen Anwendung1 und 2.
- Habe ich integriert 2 mit keycloak und ich bin in der Lage den login zu dieser Anwendung mit Keycloak, die die login-Seite.
- Nun, was ich will, ist, wenn ich die Anmeldung zu meinem Anwendung1 (ohne keycloak), ich sollte in der Lage sein, um eine API von keycloak Anmeldung, 2 (ohne Darstellung keycloak die login-Seite).
Ist es machbar? Wenn ja, wie?
Jede Hilfe wird sehr geschätzt werden.
Dank
Bitte wenden Sie sich mit diesem[stackoverflow.com/questions/49313554/... für weitere Hilfe
wie die keycloak Standard-login
wie die keycloak Standard-login
InformationsquelleAutor Akhil Prajapati | 2018-01-12
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind Sie effektiv, bitten Sie Ihre Nutzer darauf Vertrauen, dass Anwendung1 verwaltet keycloak Anmeldeinformationen sicher. Dies ist nicht empfohlen, da
Aber wenn Sie Kontrolle und Vertrauen können Anwendung1 und müssen dies aufgrund von veralteten oder aus anderen Gründen, dann können Sie aktivieren, Besitzer der Ressource Anmeldeinformationen Fluss namens "Direct Access" und auf der Keycloak Client Definition, und dann nach den Anmeldeinformationen des Benutzers als
form-urlencoded
DatentypDie Parameter werden
Wird die Antwort eine gültige JWT Objekt oder einen 4xx-Fehler, wenn die Anmeldeinformationen ungültig sind.
Die oben genannten api-geben Sie ein access token, das Sie verwenden können, um einen Anruf zu tätigen, um Ihre application2. Wenn Sie access token und bekommen 401 prüfen, ob Sie auf der Durchreise sind richtig (Träger AccessToken) und wenn ja, überprüfen Sie die Protokolle auf dem app2 Seite. wenn Sie immer 403 Problem mit dem Rollen-und access-Liste. Gerade aus den oben genannten Ansatz wird nicht geben Ihnen Zugang zu Keycloak-server (wenn Sie das wollen, dann vielleicht brauchen Sie mehr erarbeiten, die auf den Anwendungsfall)
Vielen Dank für Ihre wertvolle Antwort. Aber meine Zweifel weiterhin bestehen. Ich Frage, wie mache ich einen Aufruf Application2 mit dem access-token, das ich habe.
Wenn Sie eine rest-Aufruf, der in der authorization-header übergeben Sie das token
curl http://localhost:8080/service/secured -H "Authorization: bearer $TOKEN"
Finden Sie Token Erhalten und rufen Sie die serviceInformationsquelleAutor shonky linux user
Wenn ich Ihre Frage richtig Sie versuchen, rufen Sie ein Träger-Dienst nur durch eine andere Anwendung, die bereits angemeldet sind, werden Sie auch nicht erwähnt, wenn Sie mit Spring Boot oder einem anderen framework, wie es ist, also werde ich nehme an, dass Sie mit dem Spring-Boot für die server-seitige Anwendung.
Folgende Beispiel spiegelt sich in einem einfachen Anruf von einem authentifizierten API auf eine andere, sowohl mit Spring Boot:
Durch diesen Weg ist es möglich, das senden der aktuell gültigen token, die durch Ihre Herkunft Dienst an einen anderen Dienst.
InformationsquelleAutor Fabio HSA
JA- Sie können sich auf die Anwendung-1 mit mit keycloak login-interface.
Verschiedenen client-Adapter sind verfügbar, um dies zu erreichen. hier hat man nicht erwähnt, Ihre Anwendung Rahmen.
Mehr wissen über die keyclaok-client Adapter : klicken Sie hier
Zum Beispiel, wenn Sie die Wahl Node.js adapter, dann können Sie Folgen Sie dem link : node.js adapter
keycloak Umsetzung mit node.js adapter, details über die REST api ' s und token-Validierung-Mechanismus sind gut erklärt in diesem link klicken Sie zum Beispiel
Sie waren in der Lage, damit es funktioniert?
InformationsquelleAutor basith