Настройки клиента Keycloak, какие URL мне нужны?

Question

У меня проблемы с настройкой Keycloak для проекта, который я делаю. Keycloak работает на http://localhost:8180. Сервер Thorntail работает на http://localhost:8080/users, который обслуживает данные для углового интерфейса на http://localhost:4200/*. Я хочу, чтобы пользователь мог видеть только http://localhost:4200/sign-in без входа в систему. После входа в систему он может получить доступ, например, http://localhost:4200/list-user. Я использовал это руководство для настройки Keycloak , но я не уверен, какими должны быть мои настройки клиента. Вот что я подумал:

Корневой URL: http://localhost:4200/sign-in

* Действительные URI перенаправления: http://localhost:4200/list-user

Базовый URL: http://localhost:4200/sign-in

URL администратора: http://localhost:8080

Кто-нибудь, пожалуйста, объясните назначение этих настроек, поскольку я изо всех сил пытаюсь понять.

Answer 1

Корневой URL-адрес - это просто значение, которое будет использоваться для разрешения относительных путей.

• Корень: http://localhost:4200/sign-in
• Допустимые перенаправления: / * (После входа в систему пользователь может быть перенаправленк любому URI, который соответствует шаблону http://localhost:4200/sign-in/*)
• Базовый URL: / (Не является обязательным. Используется, когда клавиатура должна вычислять URL приложения только по client_id)
• URL администратора: / (Используется, когда Keycloak необходимо уведомить приложения об отзыве или когда пользователь выходит из системы. Например, когда пользователь выходит из приложения A, если у него есть сеанс в приложении B, Keycloak отправит backchannel запрос на URL-адрес администратора приложения B, поэтому ApplicationB также сбросит в нем сеанс пользователя)

Проверьте документы и информационные значки в консоли администратора