那些遇到过的问题

钥匙斗篷服务到服务

Lbr*_*bro 6 rest oauth-2.0 keycloak

我有一个带有 Keycloak 的安全架构(有关架构,请参阅使用 KEYCLOAK 保护 thorntail 服务)。效果很好。但现在,我无法弄清楚如何让服务 A 单独从安全服务 B 获取一些信息。

如果流程是前端(经过身份验证,因此有令牌)/服务 A/安全服务 B,那么好的,A 访问 B。但是,例如早上第一次 (@startup) 服务 A 需要从服务 B 获取一些信息,没有令牌可以转发...怎么办?

and*_*ija 8

客户凭证流程正是您所需要的。https://www.keycloak.org/docs/latest/authorization_services/#_service_protection_permission_api_papi

curl -X POST \
    -H "Content-Type: application/x-www-form-urlencoded" \
    -d 'grant_type=client_credentials&client_id=${client_id}&client_secret=${client_secret}' \
    "http://localhost:8080/auth/realms/${realm_name}/protocol/openid-connect/token"
Run Code Online (Sandbox Code Playgroud)

这来自 keycloak 文档 ( https://www.keycloak.org/docs/latest/authorization_services/#_service_protection_permission_api_papi )。

另请检查: https: //auth0.com/docs/flows/concepts/client-credentials

归档时间:

查看次数:

4949 次

最近记录:

5 年,6 月 前
相关归档
从不调用控制器中的Spring MVC @ExceptionHandler方法 14
Facebook Graph API是否被视为RESTful API? 13
使用Django OAuth2 Toolkit生成单一访问令牌 12
如何在代码中设置ServiceHostingEnvironment.AspNetCompatibilityEnabled = true(不在配置中).NET/C# 9
API设计中的功能结构 7
Keycloak 将注册用户同步到本地数据库 7
Apache Camel根据请求丰富了带有文件内容的消息 6
无法从Swagger + Jersey获得json 5
Spring MVC-从另一个Rest服务内部调用Rest服务 5
POSTMAN、OAuth2 和 Google Directory API 2
难疑归档
如何在提交前撤消'git add'? 8567
如何从SQL Server中的SELECT更新? 3546
什么时候使用自我超过$? 1948
什么是智能指针,什么时候应该使用? 1730
如何检查变量是否是JavaScript中的数组? 1713
查看未发布的Git提交 1649
C#的隐藏功能? 1475
.gitignore被Git忽略了 1407
为什么使用Redux而不是Facebook Flux? 1126
基于容器宽度的字体缩放 1083