访问令牌后的Keycloak授权过程
Keycloak authorization process after access token
我想避开 keycloak 登录页面。我指的是这个“Avoid keycloak default login page and use project login page" link and able to get the access token using post method to "http://localhost:5555/auth/realms/master/protocol/openid-connect/token”link。
这一步拿到access token后,下面提到要传headers
headers :{
授权:'Bearer ' + access_token_you_got
}
但不清楚将访问令牌传递到哪里、响应是什么以及请求的类型是什么。
这个问题可能看起来很基础。由于我是新手,所以需要很长时间才能理解。在此感谢任何帮助。
了解 OAuth2 协议的基础知识、其主要参与者和授权类型是一个好的开始。
演员:
- 授权服务器
- 资源服务器
- 客户
- 资源所有者
资助类型:
-授权码授予
- 隐式授予
- 客户端凭据授予
- 资源所有者凭据授予
一旦您了解哪种授权类型适合您的情况,您应该发送和接收授权流程的 to/from 个参与者的请求和响应 headers 就会变得很清楚。
关于这个主题的文章很多,我发现这篇特别有用:
https://alexbilbie.com/guide-to-oauth-2-grants/
Keycloak 的登录页面在实施 OAuth 协议的授权代码和隐式授权类型时特别有用。
获得访问令牌后,您必须传递访问令牌才能访问受 keycloak 保护的资源的数据。
headers :{
Authorization : 'Bearer ' + access_token_you_got
}
我也想知道同样的事情,我所做的是为我的应用程序中的每个重定向我创建了一个中间件,它将验证 token.If 令牌无效或令牌不存在用户将被重定向到登录页面以进行身份验证。
我想避开 keycloak 登录页面。我指的是这个“Avoid keycloak default login page and use project login page" link and able to get the access token using post method to "http://localhost:5555/auth/realms/master/protocol/openid-connect/token”link。
这一步拿到access token后,下面提到要传headers
headers :{
授权:'Bearer ' + access_token_you_got
}
但不清楚将访问令牌传递到哪里、响应是什么以及请求的类型是什么。
这个问题可能看起来很基础。由于我是新手,所以需要很长时间才能理解。在此感谢任何帮助。
了解 OAuth2 协议的基础知识、其主要参与者和授权类型是一个好的开始。
演员:
- 授权服务器
- 资源服务器
- 客户
- 资源所有者
资助类型:
-授权码授予
- 隐式授予
- 客户端凭据授予
- 资源所有者凭据授予
一旦您了解哪种授权类型适合您的情况,您应该发送和接收授权流程的 to/from 个参与者的请求和响应 headers 就会变得很清楚。
关于这个主题的文章很多,我发现这篇特别有用:
https://alexbilbie.com/guide-to-oauth-2-grants/
Keycloak 的登录页面在实施 OAuth 协议的授权代码和隐式授权类型时特别有用。
获得访问令牌后,您必须传递访问令牌才能访问受 keycloak 保护的资源的数据。
headers :{
Authorization : 'Bearer ' + access_token_you_got
}
我也想知道同样的事情,我所做的是为我的应用程序中的每个重定向我创建了一个中间件,它将验证 token.If 令牌无效或令牌不存在用户将被重定向到登录页面以进行身份验证。