aks*_*ppy 6 authentication jboss oauth-2.0 keycloak
我创建一个移动应用程序,这将跟我的REST Web服务,为login,GET,POST,DELETE和logout。我一直在尝试弄清楚如何使用 Keycloak 来保护这些 REST Web 服务。我不想在移动应用程序上使用任何浏览器登录,因此我倾向于使用 Direct Grant API 和 Admin REST API 进行身份验证和令牌验证。但是,现在在查看 Keycloak 上的可用选项后,必须拦截来自移动应用程序的每个请求,然后对 Keycloak 模块进行 REST 调用以验证令牌,然后将响应返回给移动应用程序。
有没有更好的方法来做到这一点?一些内置函数调用来检查令牌有效性,而不是为来自移动应用程序的每个请求进行 HTTP 调用?我认为这是一个巨大的开销。
我的服务器在 JBOSS 上。Spring、Resteasy 和 Keycloak-services 正在被用来找出解决这个问题的方法。
| 归档时间: |
|
| 查看次数: |
4645 次 |
| 最近记录: |