Keycloak Applications vs Client аутентификация

Question

Привет, я немного озадачен тем, как защитить приложения с помощью keycloak, на сайте показано, как защитить клиентов.Приложение, которое мне нужно защитить в моей настройке, является настольным приложением, которое использует защищенные конечные точки keycloak + keycloak-gatekeeper.

Мне удалось заставить его работать, используя следующую библиотеку в python

https://bitbucket.org/agriness/python-keycloak/src/master/

однако требуется, чтобы я ввел секрет клиента, и мне интересно, безопасно ли это?

также, когда я использую логин браузера, браузер не нуждается в секрете клиента, но идет, хотя привратник, это говорит мне, что я делаю что-то здесь не так.

спасибо

Answer 1

в вашем случае я бы использовал тип доступа как конфиденциальный и авторизацию включили> на

, и вы должны использовать секретный ключ для авторизации вашеговызывать блокировку клавиатуры, когда вы хотите взаимодействовать с API Keycloak

Keycloak keycloak = KeycloakBuilder.builder()
                .serverUrl("localhost")
                .realm("myRealm")
                .grantType(OAuth2Constants.PASSWORD)
                .clientId("myclient")
                .clientSecret("xxxx-xxxxx-xxxx-xxx")
                .username("foo")//the admin user
                .password("password")
                .build();
keycloak.realm("myRealm").users().list();

Answer 2

Использовать клиент общего доступа ( Clients doc ):

Тип открытого доступа предназначен для клиентов на стороне клиента, которым необходимо выполнить вход в браузер. С клиентским приложением нет способа сохранить секрет в безопасности. Вместо этого очень важно ограничить доступ путем настройки правильных URI перенаправления для клиента.

Вы можете изменить тип доступа в clients - choose client - settings tab интерфейсе администратора.