如何使用受 Keycloak 保护的 API 来验证异步任务?
How to authenticate an asynchronous task with an API protected by Keycloak?
我正在分析在微服务架构中使用 KeyCloak 的可行性,其中有异步任务对 API 其他服务执行操作。
从用户操作开始的身份验证流程,无论是在移动应用程序还是 Web 应用程序中,使用 Keycloak 都很清楚,但我不明白一个系统如何向另一个系统验证自己。 KeyCloak是否支持这种场景?
例如:
每天中午12点需要分析产品数量,向供应商API提出要求。工作人员将如何使用 KeyCloak 对产品 API 进行身份验证?
您使用客户端凭据流在服务之间进行身份验证,即用于机器对机器的通信。
一个策略是使用用户授权代码流,然后在后端服务之间使用客户端凭据,如下所示:
您可以使用 Keycloak 了解更多信息 here
我正在分析在微服务架构中使用 KeyCloak 的可行性,其中有异步任务对 API 其他服务执行操作。
从用户操作开始的身份验证流程,无论是在移动应用程序还是 Web 应用程序中,使用 Keycloak 都很清楚,但我不明白一个系统如何向另一个系统验证自己。 KeyCloak是否支持这种场景?
例如:
每天中午12点需要分析产品数量,向供应商API提出要求。工作人员将如何使用 KeyCloak 对产品 API 进行身份验证?
您使用客户端凭据流在服务之间进行身份验证,即用于机器对机器的通信。
一个策略是使用用户授权代码流,然后在后端服务之间使用客户端凭据,如下所示:
您可以使用 Keycloak 了解更多信息 here