Настройте инфраструктуру openid-connect

Question

Привет, я довольно новичок в авторизации / аутентификации с помощью openid connect. Я полагаю, что мне не хватает базовых c понимания того, как настроить надлежащую бэкэнд-инфраструктуру.

Есть сервер Keycloak, через который я хочу авторизовать / аутентифицировать своих клиентов. Пользователь входит в систему с использованием учетных данных своей компании, а затем должен быть авторизован / аутентифицирован в нашей бэкэнд-службе, которая предоставляет REST-API.

Поэтому наша задача - реализовать бэкэнд-сервис и использовать openid connect в качестве авторизации / аутентификации. , Не могли бы вы сказать, какие компоненты / программное обеспечение необходимо внедрить на нашей стороне?

Большое спасибо.

Answer 1

Часто Сервер авторизации - это внешняя облачная система, на которую указывают ваши пользовательские интерфейсы и API, с эквивалентными URL-адресами:

• https://api.mycompany.com/myapi
• https://web.mycompany.app/myapp
• https://login.mycompany.com

Не уверен, что это вполне соответствует вашим настройкам, но обычно вы предоставляете некоторые или все эти домены:

• API
• Веб-хостинг
• Сервер авторизации (Keycloak)

Мое личное предпочтение - использовать Локальный разработчик P C Домены , чтобы соответствовать вышеописанному. Если это поможет, возможно, вы сможете просто переписать мой Open Id Connect Sample Code после настройки, чтобы убедиться, что он работает.