問題タブ [keycloak-connect]

私はKeycloakサーバーに非常に慣れていないため、これを使用して、インターネット上で開かれているフロントエンドアプリとバックエンドレストAPIを保護したいと考えています. これまでのところ、私が理解して行ったことは、Keycloackで2つのクライアントを作成することです。1つは、アクセスタイプ(Public)でクライアントプロトコル(openid-connect)を使用するフロントエンド用であり、クライアント側では、アダプターを使用してユーザーをKeycloakログインにリダイレクトしていますページを開き、認証してトークンを取得します。ここで、バックエンド (rest-apis) のために、クライアント プロトコル (openid-connect) を再度使用しますが、アクセス タイプ (機密) と認証フローを使用する別のクライアントを作成しました: ブラウザー フローとダイレクト グラント フローの両方がダイレクト グラントであり、その後クライアントIDとクライアントシークレットを取得して、Keycloak REST APIを呼び出します。

ここで、ユーザーがフロントエンドから認証され、トークンを取得し、ヘッダー リクエストを残りの API に送信するときに、いくつかの Keycloak 残りの API を呼び出して、client_id と client_secret を提供してこのトークンを確認します。

フロントエンドで生成したトークンを検証するために、Keycloak の次の REST API を使用しています。

しかし、結果はそのようになっています:

バックエンド API が正しくないことを確認して保護するために、間違った API またはアーキテクチャ全体を使用している可能性があります。誰かが問題の場所を理解するのを手伝ってくれますか?

過去 1 日に追加または更新されたユーザーのリストを取得したいと考えていました。keycloak のドキュメントを読みましたが、そのリストを取得する方法が見つかりませんでした。私はキークロークが初めてなので、その方法がわかりません。実際には、最新の更新/追加されたユーザーをローカル データベースに保存し、そのデータベースでカスタム検索を行いたいと考えていました。

こんにちは、私は現在 Keycloak に問題があります。たぶん、私はそのすべての完全な考えを理解していません。

私がやりたいこと: Keycloakを介してRest-Serviceを保護する - これはベアラーのみです。クライアントは Keycloak からトークンをリクエストし、トークンを使用して Rest-Service を呼び出します。

私がこれまでにやったこと：

ステップ 1 Rest-Service の保護:

keycloak.json ファイルが追加されました:

web.xml の編集:

--> ここで RestService を呼び出すと、ReST-Service が保護され、応答として "unauthorized" が返されます

ステップ2 Keycloakの構成

新しいレルムを追加します 2 つのクライアントを追加します サービス用に 1 つ (vux-services と呼ばれるベアラーのみ) ク​​ライアント用に 1 つ (postman をクライアントとして使用するため、Postman と呼ばれます) スコープの定義

ステップ 3 Postman でトークンをリクエストする

トークンのリクエストは正常に機能します。

デコードすると、次のようになります。

そのため、トークンなどでvux-servicesへのリソースアクセスがあります。Postmanを介してそのトークンを使用して残りのサービスを呼び出すと、次のようになります。

認証ヘッダー付き郵便配達員呼び出し

最初に、ReST-Service が認証されていないという問題が発生しました。私はそれを処理することができました (stackoverflow の素晴らしいサポートにより)。問題は、承認ヘッダーのトークンの前に Bearer (+スペース) を追加しなかったことです。

それでも、NullPointer 例外が発生します。

問題がおそらくどこかにあることを期待して、WildFlyサーバーに新しいKeyCloakアダプターをインストールします。最新情報をお届けします。

時間を割いていただき、ありがとうございました:-)