如何用Keycloak保护前端和rest API
http://localhost:8120/auth/realms/evva_realm/protocol/openid-connect/token/introspect
但结果是这样的:
{
"active": false
}
如果我使用了一些错误的api,或者整个原型来验证和保护我的后端api是不正确的。有人能帮我弄明白问题出在哪里吗?
共有1个答案
@user565我发现了这个对我有用的中等帖子。我相信你也能从中受益。
它基本上创建了两个客户端,一个用于后端,另一个用于前端。问题在于它们通过利用客户端范围、角色和复合角色特性来共享相同的角色。
希望有帮助:https://medium.com/devops-dudes/secure-front-end-react-js-and-back-end-node-js-express-rest-api-with-keycloak-daf159f0a94e
-
我想使用keycloak作为身份验证和授权服务器来保护spring cloud数据流服务器并管理对其endpoint的访问。 我按照Spring的文档http://docs.spring.io/spring-cloud-dataflow/docs/1.7.0.rc1/reference/htmlsingle/#configuration-security-oauth2中的描述设置了scdf服务器的
-
我正在尝试使用KeyCloak保护WildFly上的一个简单的。war应用程序。我已经完成了keycloak入门教程,创建了一个“演示”领域,并成功地将其部署到带有keycloak身份验证的vanilla应用程序中。我正在尝试将KeyCloak添加到一个示例WildFly webapp(https://github.com/WildFly/quickstart/tree/master/hellow
-
提前,我为这个looong问题道歉!事实上,问题并没有那么长,但是我发布了很多我的代码片段,因为我真的不知道什么与解决我的问题相关或不相关...... 我一直在尝试使用以下内容制作一个简单的poc:-Angular 8前端-用于身份验证的Keycloak服务器-Spring云后端架构:-使用Spring Cloud Security保护的Spring Cloud Gateway-Spring Cl
-
问题内容: 通常我跑步时总是得到这个输出,我确信每个人在跑步时都会得到。这不是全部输出,而是有关特定语句的。 正如标题所说的,我总是得到输出。如何确保端口ChromeDriver仅使用受保护的端口? 问题答案: 此信息消息… …是 ChromeDriver v2.46* 引发的错误的结果 * 分析 根据讨论,如果启用了详细日志记录,则2.46会生成意外的debug.log文件,在logging.c
-
问题内容: 我的应用程序使用Express和AngularJS。我正在使用express通过静态处理角度代码的基本网络设置。角度代码使用的服务会影响express托管的API端点。我只希望用户经过身份验证后才能访问API端点。如何通过PassportJS完成此操作? 问题答案: 我已经在github上上传了一个Angular-Express 项目。 仍在进行中。希望对您有所帮助。 它使用Passp
-
后端 这是来自领域设置