我正在使用密钥斗篷,但是我不了解用户在应用中进行身份验证后如何进行身份验证。
例如,我有一个使用密钥斗篷保护的应用程序,当用户尝试访问它时,他/她将被重定向到身份验证页面,然后(我猜并纠正我,如果我错了),该用户将拥有需要使用的令牌与每个请求一起发送。
在使用Keycloak保护的完整系统上:
用户从公共页面单击以导航到应用程序中的受保护区域。到此保护区的链接位于keycloak管理控制台中的应用程序设置中。
实际上,用户将被重定向到Keycloak身份验证页面。提供用户名和密码后,Keycloak会使用在很短时间内有效的代码将用户再次重定向回您的应用程序。
应用程序将此代码与应用程序ID和应用程序密钥一起传递给Keycloak,然后Keycloak会使用访问令牌,ID令牌和刷新令牌进行答复。您的应用程序仅需要这些令牌中的一个即可查看用户拥有哪些声明,并且根据声明,将授予或拒绝该用户访问受保护的URL
| 归档时间: |
|
| 查看次数: |
2211 次 |
| 最近记录: |