Question

Я хотел бы защитить наши веб-сервисы и хотел бы знать, понимаю ли я концепцию и как реализовать это в keycloak.В качестве поставщика oauth2 у нас есть 2 бэкэнд-системы A и B и keycloak.Система A использует службы в системе B.

Я бы хотел, чтобы система A запрашивала токен доступа из keycloack с потоком учетных данных клиента, поскольку это только внутренний запрос.
Система A отправляет запрос в систему B вместе с этим токеном доступа
Система B проверяет токен доступа с помощью keycloak
Система B отправляет фактический ответ службы, если проверка токена прошлаили соответствующее сообщение об ошибке.

Это хороший подход и как мы можем реализовать это в keycloak?

ravthiru · Answer 1 · 18 ноября 2018

У вас есть три типа доступа с помощью keycloak

общественный
конфиденциальный
носитель только

Более подробную информацию можно найти здесь

https://www.keycloak.org/docs/latest/server_admin/index.html

Если к вашей Системе A обращается другой клиент, обращенный к пользовательскому интерфейсу, то внедрите Систему A и Систему B в качестве клиентов только для переноса.

keycloak соединяет серверные системы с oauth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

keycloak соединяет серверные системы с oauth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы