var loadData = function () {
var url = 'http://localhost:3000/users';
var req = new XMLHttpRequest();
req.open('GET', url, true);
req.setRequestHeader('Accept', 'application/json');
req.setRequestHeader('Authorization', 'Bearer ' + keycloak.token);
req.onreadystatechange = function () {
if (req.readyState == 4) {
if (req.status == 200) {
console.log('Success');
} else if (req.status == 403) {
console.log('Forbidden');
}
}
}
req.send();
};
上面是我的前端代码,请求 REST API 并在授权标头中传递 keycloak 令牌,这是在 Node js 服务器端进行身份验证所需的。
现在我想知道如何使用 Keycloak 保护我的 Rest Api 并根据从前端收到的令牌对其进行身份验证,并判断真实用户是否正在请求 Rest api 资源。
我在node js中创建了一个rest api并使用了keycloak-connect npm packge。我已经将nodejs中间件与keycloak中间件进行了映射。
var express = …