Процесс авторизации Keycloak после токена доступа

Question

Я хочу избежать страницы входа в систему keycloak.Я отсылаю эту ссылку " Избегать страницы входа по умолчанию для keycloak и использую страницу входа в проект " и могу получить маркер доступа с помощью метода post к ссылке "http://localhost:5555/auth/realms/master/protocol/openid-connect/token".

После получениятокен доступа на этом шаге, как упоминается, передает следующие заголовки

заголовки: {

Авторизация: 'Носитель' + access_token_you_got

}

Нонеясно, куда передать маркер доступа и что будет с ответом и какой тип запроса.

Этот вопрос может показаться очень базовым. Поскольку я новичок в этом, понимание занимает много времениЛюбая помощь приветствуется здесь.

Answer 1

После получения токена доступа вам нужно будет передать токен доступа для доступа к данным для защищенного ключом ключа.

headers :{

Authorization : 'Bearer ' + access_token_you_got

}

Мне тоже было интересно то же самое, и что я делал для каждого перенаправления в моемПриложение Я создал промежуточное программное обеспечение, которое будет аутентифицировать токен. Если токен недействителен или токен не выходит, пользователь будет перенаправлен на страницу входа для аутентификации.

Answer 2

Хорошим началом было бы понимание основ протокола OAuth2, его основных действующих лиц и типов разрешений на авторизацию.

Действующие лица:
- Сервер авторизации
- Сервер ресурсов
- Клиент
- Владелец ресурса

Предоставитьтипы:
- предоставление кода авторизации
- неявное предоставление
- предоставление учетных данных клиента
- предоставление учетных данных владельца ресурса

Как только вы поймете, какой тип предоставления подходитв вашем случае становится ясно, какие заголовки запросов и ответов вы должны отправлять и получать акторам потока авторизации.

Есть много статей на эту тему, и я нахожу эту особеннополезно:
https://alexbilbie.com/guide-to-oauth-2-grants/

Страница входа Keycloak особенно полезна при реализации кода авторизации и типов неявного предоставления протокола OAuth.