如何在angular 4中的每个路由级别使用keycloak进行认证和授权
在Angular 4中,您可以使用Keycloak进行认证和授权,以保护每个路由级别的访问。下面是实现这一目标的步骤:
- 集成Keycloak:
- 首先,您需要在Angular应用程序中添加Keycloak JavaScript适配器。可以通过在index.html文件中添加以下脚本来完成:
- 首先,您需要在Angular应用程序中添加Keycloak JavaScript适配器。可以通过在index.html文件中添加以下脚本来完成:
- 接下来,在Angular应用程序中创建一个KeycloakService,用于初始化Keycloak并处理认证和授权相关的操作。
- 初始化Keycloak:
- 在KeycloakService中,您需要初始化Keycloak实例。可以通过以下方式执行:
- 在KeycloakService中,您需要初始化Keycloak实例。可以通过以下方式执行:
- 路由级别的认证和授权:
- 在每个需要进行认证和授权的路由上,您可以使用Angular的路由守卫来实现。
- 在AuthGuard中,您可以检查Keycloak的认证状态并根据需要进行重定向或授权。
- 在AuthGuard中,您可以检查Keycloak的认证状态并根据需要进行重定向或授权。
- 应用AuthGuard:
- 在您的路由模块中,应用AuthGuard来保护需要认证和授权的路由。
- 在您的路由模块中,应用AuthGuard来保护需要认证和授权的路由。
- 创建登录页面:
- 您需要创建一个登录页面,以便用户可以使用Keycloak进行身份验证。
- 可以在该页面的组件中使用KeycloakService来处理登录和登出操作。
以上步骤将帮助您在Angular 4中实现基于Keycloak的每个路由级别的认证和授权。请注意,Keycloak有许多其他功能可用,如单点登录、资源保护等,您可以进一步研究以适应您的需求。
关于腾讯云相关产品,腾讯云提供了云鉴服务,用于身份验证和访问控制。您可以查阅腾讯云鉴的文档来了解其功能和使用方法:腾讯云鉴文档
相关·内容
1回答
通过公开公共和私有端点
、、、
我使用Spring作为基础设施的入口点。网关配置了keycloak,以便使用以下配置验证身份验证头
spring:
security:
oauth2:
resource-server:
jwt:
jwk-set-uri: https://httpd.keycloak.local:443/keycloak/realms/myRealm/protocol/openid-connect/certs
下面是一个示例路由
spring:
cloud:
gateway:
routes:
- id: my-r
浏览 3提问于2022-08-02得票数 0
谁能告诉我如何在android中认证keycloak用户。使用我在android中的登录页面,我必须验证keycloak用户。
提前谢谢。
浏览 1提问于2018-06-05得票数 0
我有一个spring boot (后端)和angular (前端)应用程序,我想用keycloak保护它(用于身份验证)。
我有一个非常基本的部署,其中spring创建的可执行jar还提供客户端代码(来自angular)。
我看过几个教程,其中正面和背面是分开的,正面使用代码流+ pkce将其身份验证委托给keycloak,而背面是无状态的,并检查是否存在由keycloak实例认证的jwt令牌。
但是,由于我有一个后端服务器,所以我希望避免使用公共客户端,而是依赖于服务器端的反向通道令牌交换。因此,前端不应该对keycloak实例有任何了解。
这是可能的吗?/这是最佳实践吗?有没有一个前置库可
浏览 3提问于2021-03-29得票数 2
我无法通过从Keycloak收到的持有者令牌来授权用户。
任务是授权来自Angular应用程序的用户请求到我的后端Thorntail 2.5.0最终的微服务。我已经介绍了前端部分,并且应用程序将Authorization: Bearer {TOKEN}附加到我的服务的每个请求。
我已经尝试遵循以下两个指南:
使用them和keycloak-micropfofile-jwt-fractions,但它们似乎都不起作用。
@Inject
@ConfigProperty(name = "message")
private String message;
浏览 11提问于2019-07-24得票数 1
回答已采纳
我正在与人类用户和物联网设备一起在Keycloak中实现一个认证系统。
人类用户:通过spa访问系统,并使用标准的基于重定向的身份验证流程。
IOT设备:用例涉及许多高价值的设备,这些设备不具有交互性,需要将遥测传输到后端并访问自己的数据以及来自相关用户的数据。我的当前计划是使用资源所有者密码凭据授予,因为嵌入式系统可以在配置期间使用凭据设置。
我的想法是,这将使我能够使用Keycloak组和角色进行权限管理和用户<->设备关联。
这种方法有什么内在的问题吗?
浏览 6提问于2021-02-23得票数 5
回答已采纳
我正在开发一个应用程序,它的API是用JAVA开发的。这些都是纯REST。前部是在反应中形成的。
我应该以这样一种方式添加身份验证--在访问SpringBoot API之前,它使用Keycloak作为IDP进行用户身份验证。
到目前为止,我已经看到Keycloak可以支持keycloak.js,它是用于开放ID连接的JavaScript适配器。但是我想要SAML2.0的解决方案。
我可以在React应用程序中添加SAML2.0SSO吗?
还有一个问题:
在keycloak.Application B中配置了应用程序A作为认证协议,在中配置了开放的ID连接作为认证协议,并具有访问应用程序A.的权
浏览 5提问于2021-01-25得票数 1
回答已采纳
1回答
我们正在使用Keycloak身份服务器,它将负责我们的新的多层次营销网站的认证和授权。
我们的团队正在讨论如何在本地数据库中单独维护授权概念。因为我们只需要使用ID服务器进行身份验证,所以似乎。
:分别维护授权逻辑和身份验证逻辑的最佳实践是什么?
浏览 0提问于2017-06-22得票数 2
回答已采纳
我们使用Spring (SpringBoot2.4.6),它使用SpringSecurity5和其中的Weblux/ reactive来提供OAuth2安全性和Keycloak作为IDP。
当我们的前端应用程序已经成功地针对网关/ IDP进行了身份验证时,当会话的访问令牌过期后发出多个API调用时,会出现访问令牌的刷新问题。看起来,在(例如)五个API调用中,只有最后一个对Keycloak提供程序重新进行身份验证,而其他四个则“丢失”,从而导致前端出现问题。
如果用户刷新UI的页面,那么正确的身份验证流就会无缝地发生,并且会话中存储的令牌将被刷新,而不会重定向到Keycloak登录屏幕(正如预
浏览 13提问于2022-09-17得票数 1
1回答
我有一个登录页面,用户可以点击按钮登录或按钮注册的材料对话框。此页面是公开的,如果用户单击登录按钮,我将他重定向到路由home。
this.router.navigate(["/home"]);
在那里,在home上有钥匙斗篷的认证。
但问题是,成功登录后,用户仍然在上一页(在那里,他点击按钮登录)。
有办法解决这个问题吗?
import { KeycloakService } from "keycloak-angular";
import { AppConfigService } from "app-config/app-config.service&
浏览 1提问于2019-12-18得票数 0
1回答
考虑到一个非平凡的Rails应用程序,它拥有大量的控制器和路由,只有经过认证的用户才能访问,而且即使这样,只有获得授权的用户才能访问,那么对未经认证的用户和未经授权的用户进行测试的最明智方法是什么?
目前,我通常通过特性测试经过身份验证的用户流,然后返回控制器测试,以测试未经授权或未经身份验证的用户无法访问路由。
显然,确保未经身份验证的用户获得401很容易测试,但测试授权则是另一回事。对访问权限进行粒度测试是有意义的--我想知道我所做的事情是否无意中赋予了来宾破坏用户的能力--但是为每个根添加这样的测试会大大增加测试的数量。
我该怎么处理这个?
浏览 3提问于2014-06-01得票数 3
回答已采纳
我正在开发一个Microservices体系结构,在该架构中我使用了以下组件:
KongHQ作为API网关
作为IAM解决方案的Keycloak
用Spring编写的微服务。
我的基本要求是将身份验证/授权与Spring微服务完全分离。因此,API的认证和授权应该在API网关层进行。大多数文章和教程都会重新注释,以便将Keycloak与Spring集成在一起。我真的很想知道这个要求是否可行,如果是的话,如何做呢?
浏览 18提问于2022-09-07得票数 0
回答已采纳
我想做一个管理部分与角度不确定如何处理它
1)是否应该通过angular进行认证和授权?
2)或者将我的angular应用程序放在PHP/ROR应用程序中,该应用程序将负责身份验证
如果1)那么你们推荐的最佳实践或风格是什么
浏览 1提问于2015-01-09得票数 0
1回答
我有一个带有Angular前端的Spring应用程序,我用Keycloak 11.0.2保护了两端,当一个请求从前端发出时,我如何获取令牌信息,例如我想访问Spring端的认证用户信息和属性,因为我返回的请求依赖于用户属性。 下面是我在spring中的配置: keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=myapp
keycloak.resource=myapp-api
keycloak.ssl-required=external
keycloak.bearer-only=true
keycloak.pr
浏览 31提问于2020-12-13得票数 1
回答已采纳
1回答
快速路中未维护的密钥披风授权令牌
、、、、
我想要使用Keycloak认证用户和保护我的快速路线。对于登录路由,我从我存储在keycloak中的授予管理器获得一个密钥披风令牌。现在,我使用一个temp帐户直接登录:
...
let memoryStore = session.MemoryStore;
let kcConfig = {...};
let keycloak = new Keycloak({ store : memoryStore }, kcConfig);
/* Route */
app.get('/login', function (req, res) {
keycloak.grantManag
浏览 1提问于2017-10-03得票数 1
2回答
禁用密钥披风中的刷新令牌
、、、
我们有一个角SPA,这是由OIDC授权使用隐式流。我们使用Keycloak作为授权服务器。访问令牌的寿命很短,并且通过隐藏的iframe定期刷新。
在阅读了授权代码流+ PKCE是新推荐的SPA授权方式之后,我们决定切换流。一切正常,但是每次调用令牌-端点时,Keycloak都会给我们一个刷新令牌(以及访问和ID-令牌)。由于没有存储刷新令牌的安全方法,我们希望继续使用隐藏的iframe方法刷新访问令牌。
是否有一种方法可以禁用密钥披风中的刷新令牌?还是我们遗漏了什么?在SPA中存储刷新令牌可以吗?
浏览 2提问于2020-05-15得票数 8
回答已采纳
1回答
密钥披风,客户端之间共享资源
、、、、
我们正在开发一个基于微服务架构的应用程序,用户可以是组织的成员,而在每个组织中,他们可能有基于资源的访问限制。例如,招聘人员是平台上几个组织的成员;在组织A中,他们可能会看到所有职位公告和面试官的列表,而在组织B中,他们只能看到他们可以直接看到的招聘公告。
从结构上看,这变成了这样的情况:
所有这一切似乎很容易用Keycloak,我们创建机密客户端(每个微服务),并启用他们的资源管理。但是,在一些情况下,不同的微服务(即Keycloak客户端)需要验证用户对同一资源的访问范围。例如,我们有两个微服务,一个用于发布和管理职务公告,另一个用于管理应用程序和面试,因此工作经理和应用程序管理器。
浏览 3提问于2020-03-24得票数 4
我部署了AWS应用程序负载均衡器来将请求路由到我的后端服务。我想在它上面添加身份验证,只需要基本的用户名和密码。
我看过这篇文档,里面只提到了OIDC,SAML, LDAP等,如何使用用户名/密码进行认证?
浏览 32提问于2021-03-05得票数 2
当角色试图访问未经授权的路由时,我试图重定向到未经授权的路由,我使用的是keycloack-角库:
npm安装钥匙斗篷-角钥匙斗篷-js
我的护卫
export class AuthGuard extends KeycloakAuthGuard {
constructor(
protected readonly router: Router,
protected readonly keycloak: KeycloakService
) {
super(router, keycloak);
}
public async isAccessAllowed
浏览 8提问于2021-12-14得票数 1
回答已采纳
我想使用“直接访问授权”对KeyCloak进行身份验证:
当keycloak自己管理用户和密码时,我的工作就像一个护身符。
但是,我的场景是不同的:
我想让keycloak充当某个外部IDP的经纪人。KeyCloak具有身份代理功能-但仅在“授权代码流”中起作用-将用户重定向到外部IDP登录表单。我有移动应用程序,并希望不使用“直接访问授权”-因此应用程序与keycloak通信来验证用户-并且keycloak,作为代理,在外部IDP中验证此用户(使用openid-connect
如何实现这样的场景?我知道这是不可能的--但也许有人会建议如何写一个扩展到keycloak使这种情况成为可能?
浏览 5提问于2020-08-21得票数 3
我已经创建了Azure函数应用程序python。我们有源系统指南,它调用这个Azure函数应用程序。我们计划增加安全级别的功能应用程序,以便任何系统连接到功能应用需要认证和授权。请告诉我如何启用它,以及如何执行身份验证/授权功能应用程序(Python)。
谢谢
浏览 8提问于2021-12-22得票数 0
使用最新的angular (11),最新的keycloak-angular和keycloak-js。
在页面加载时,当我初始化keycloak时,我想要获得loggedin状态。即使会话处于活动状态,我也总是得到false。
这是我的初始化器代码:
import { KeycloakService } from 'keycloak-angular';
import { AppService } from 'src/app/app.service';
import { environment } from '../environments/environm
浏览 6提问于2021-02-27得票数 0
1回答
带反应前端的固定弹簧引导后端
、、、、
我设法保护了我的spring引导后端(localhost:8081),使用keycloak作为授权服务器(需要访问令牌),但我希望我的前端(使用端口localhost:3000)访问所保护的数据。因此,这意味着localhost:3000/products在成功登录后应该从localhost:8081/products获取数据。
有人能在这个问题上给我指点吗?
浏览 3提问于2022-10-17得票数 -1
回答已采纳
我正在制作一个应用程序的机器人,该应用程序是用GraphQL API制作的,但需要进行密钥披风认证。API的创建者给我发送了这些环境变量。
NEXT_PUBLIC_KEYCLOAK_CLIENT_ID="something-else“ NEXT_PUBLIC_KEYCLOAK_REALM=”#en0#“NEXT_PUBLIC_KEYCLOAK_HOST="”
已经与API建立了连接,但请告诉我错误:
“您的令牌密钥过期或无效。
这是连接到API的代码:
fetch("https://url/graphql",{
method:'POST
浏览 2提问于2020-12-08得票数 0
我在AWS 中有一个资源,目前它包括:
01 需要通过认知用户池进行认证和授权
另一组API需要使用经过开发人员身份验证的身份验证流程增强的认知身份池&通过AWS_IAM验证授权
问题是AWS_IAM只支持使用01授权器(认知用户池或AWS_IAM)配置01资源。那么,用(认知用户池和AWS_IAM)这两种方法来支持验证授权的解决方案是什么?
我认为为授权程序使用Lambda函数,但我不确定它是否支持使用AWS_IAM进行验证、授权。如果可能的话,有人能帮我做一个用于Lambda函数的示例代码Nodejs吗?
谢谢。
浏览 0提问于2019-04-01得票数 0
我正在开发一个网络应用程序,我使用角作为前端和钥匙斗篷的安全。
我在角边使用以下软件包:
keycloak-js@10.0.1
keycloak-angular@8.0.1
在前端(角应用程序),我试图使用以下服务检索用户详细信息:
import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';
@Injectable({
providedIn: 'root'
})
export class JwtDecoderS
浏览 3提问于2020-08-03得票数 2
我正在设置一个Keycloak服务器来授权api请求。还需要在AWS API Gateway中配置Keycloak。 如果我使用HTTP代理方法配置Keycloak终结点,某些页面重定向无法正常工作。 您能建议一下通过API网关配置Keycloak管理网页的指导原则吗?
浏览 22提问于2019-01-03得票数 1
我试图通过Ktor web服务器中的Keycloak设置一个工作的Oauth2授权。预期的流程将是从web服务器发送一个请求到keycloak并登录给定的UI,然后Keycloak发送回一个可用于接收令牌的代码。就像
首先,我是根据Ktor文档中的示例进行的。 --它工作得很好,直到我必须接收令牌,然后它才给我HTTP 401。即使curl命令工作正常。然后,我尝试了我在上找到的一个示例项目,我通过构建自己的HTTP请求并将其发送到Keycloak服务器以接收令牌,从而使其工作正常,但它是否应该像这样工作呢?
我对此有多个问题。
这个函数应该同时处理授权和获取令牌吗?
身份验证(Keycl
浏览 18提问于2021-02-25得票数 5
回答已采纳
我目前正在设置Keycloak,以便为某些服务提供保护。将会有外部客户和内部服务在我的服务上使用相同的端点。
我是否可以在用户、角色或客户端级别设置令牌过期,或者混合使用令牌和基本身份验证?
浏览 2提问于2016-06-30得票数 24
1回答
我们当前的应用
后端位于Spring Boot 2(RestAPI)中,而Angular位于前端。认证完成后,当前使用JWT(持有者)通过传递RestAPI的authorization头部来执行创建、更新和删除资源。对于读取操作,所有人都可以在没有任何授权的情况下访问它。
现在,由于应用程序的增加,我们正在使用KEYCLOAK迁移到IDP
我想知道在给定的情况下使用哪种类型的SSO。
如果实现了SAML 2.0,在使用SAML进行SSO之后,我如何为REST端点创建/更新/删除响应?正如我所看到的,SAML提供了断言,我需要一个持有者令牌来创建资源。如何使用断言为REST端点创建/更新/删除响
浏览 15提问于2020-05-15得票数 0
回答已采纳
1回答
我已经在kubernetes集群上部署了keycloak,我想使用入口路径url访问它,但是在尝试访问时,我得到了503项服务。但是有了集群-ip,我就可以访问密钥披风了。使用/auth,我可以访问keycloak的主页,即,但是当我尝试访问管理控制台时,它会出现503错误。
deployment.yaml
---
apiVersion: "apps/v1"
kind: "Deployment"
metadata:
name: "keycloak-development"
namespace: "develo
浏览 9提问于2021-06-11得票数 1
回答已采纳
2回答
在Keycloak中保护app的"demo“配置如下:
keycloak.securityConstraints[0].securityCollections[0].name = edit
keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = edit
keycloak.securityConstraints[0].securityCollections[0].patterns[0] = /api/edit/*
keycloak.securityConstraints[0].securityColl
浏览 0提问于2017-02-24得票数 1
我一直在努力在我的angular节点应用程序中执行简单的身份验证。我很清楚有准备使用angular-express yeoman工具包。但我想要完全理解这一点,并因此尝试。
到目前为止,我所能做的就是创建一个连接到节点服务器的登录表单。它发送登录名和密码,并接收返回的响应。
我遇到的问题是如何将这种简单的交互转换为身份验证过程。
我的目录结构如下
--ParentDirectory/
-client/
--css/
--lib/ /*all angular and jquery library files*/
--src/ /* All other a
浏览 1提问于2014-05-29得票数 0
我正在尝试执行以下教程来将Angular 12应用程序与Keycloak:集成在一起(我查看了其他类似的教程,说明都是一样的)。
如本文所述,我在src\environments\environment.ts中插入了以下行
import { KeycloakConfig } from 'keycloak-angular';
// Add here your keycloak setup infos
let keycloakConfig: KeycloakConfig = {
url: 'http://<my-keycloak-ip:8088>/auth
浏览 49提问于2021-06-12得票数 1
回答已采纳
如今,new服务被大量使用,一种“新”类型的产品正在大行其道: API网关。该解决方案被发布到Internet上,接收来自外部各方和移动应用程序对the服务的请求,做一些安全性(身份验证、授权、一些产品进行输入验证、XML和JSON安全性等)。然后将请求传递给内部webservice。
在API网关中应该执行哪些安全控制,在web服务中应该执行哪些安全控制?
例如,
应在何处对投入进行验证?
认证?
授权?业务逻辑安全?
此外,今天有人问我,我们是否应该在DMZ和内部总线中设置web应用程序之间的API网关……我回答说,在这个场景中,所有需要的安全性都应该由web应用程序来执行,所以API不是
浏览 0提问于2016-09-03得票数 3
1回答
目前,我正在努力弄清楚,我所需要的是否是由提供的来保护我的应用程序。
所以我有一个Python,它有(为了保持简单)作业对象,可以创建、修改、删除等等(通常是CRUD的东西)。到目前为止,API是完全不受保护的,我们需要一些8月才能运行。我决定使用Keycloak,因为它已经在我们的公司中安装,并连接后端,并使用OAuth2授权代码流和OIDC前端连接到授权服务器。
因此,现在用户可以登录到web应用程序客户端,然后使用访问令牌来处理Python后端的事务。授权过程运行良好,令牌得到验证,我甚至弄清楚了如何在后端获取范围并验证它们。
现在我读到了有关授权服务的事情,我想知道是否可以使用它来控制
浏览 0提问于2021-05-10得票数 0
回答已采纳
1回答
寻找示例来实现Spring cloud gateway与开源IDP的集成,如keycloak、UAA for REST API。下面有一些使用授权码流的示例,而授权码流又需要浏览器交互。
但由于大多数都是在spring云网关中暴露的后端API,所以没有涉及到浏览器。您能建议一下如何使用开源的IDP在spring云网关中实现API的身份验证和基于角色的授权吗?
问候
雅各布
浏览 4提问于2021-07-22得票数 0
我正在编写一个角8应用程序,该应用程序使用Keycloak 7.0.0进行用户身份验证和授权。
当前工作流指定:
用户访问用角写的网站。
用户将被重定向到Keycloak服务器以获取特定的领域登录名。
成功登录后,用户将被重定向到多个(角)路由中的一个--取决于用户在Keycloak中定义的角色(然而,重定向路由是在获得用户角色和重定向的角组件中确定的)。因此,登录后,Keycloak重定向到空路由,组件设置重定向路由。
问题是,在成功登录后,如果用户打开另一个选项卡并输入指定路由的URL,Keycloak将为当前会话找到令牌和cookie,而不对用户进行身份验证,但仍然会
浏览 0提问于2019-09-12得票数 7
回答已采纳
我正在尝试使用Angular作为前端来保护Spring Boot应用程序。因此,我使用keycloak-angular和keycloak-js。
在你能找到的每一个例子中,总是假设所有的路由都应该是安全的。我现在有一些可以公开访问的路由:
{
path: 'dashboard',
component: DashboardComponent,
resolve: {
data: LayoutResolver
}
},
{
path: 'add-news',
component: AddNewsCompone
浏览 7提问于2021-11-25得票数 0
我有一个移动应用程序(& iOS),它可以连接到一个网站(ASP.NET MVC)。移动应用程序(文件和图像)的一些内容来自Azure商店,该商店目前启用了公共读取访问功能。
我正在为这个应用程序构建一个认证模块(OAuth,带有用户名/密码)。是否也可以在我的Azure Blob帐户中构建身份验证,以便用户只能访问他们的特定文件?我知道我可以利用这个网站作为中介。用户验证并连接到网站,网站连接到azure并检索数据并返回给app),但这将增加额外的滞后步骤,而不仅仅是直接连接Azure Blob。
我看到Azure Blob支持共享访问签名(SAS)令牌。是否可以仅为与该用户相关的文
浏览 0提问于2020-09-21得票数 0
我已经设置了所有必要的配置,如领域,客户端,用户,角色等的键盘斗篷服务器。现在,我有一个角应用程序,作为前端。需要集成这个应用程序与键盘斗篷,以提供认证。
redirect应该重定向到Keycloak,keycloak应该做用户验证,Keycloak应该在成功验证后提供访问令牌,最后角应用应该能够用Keycloak提供的令牌访问spring引导API。典型的OAuth2.0流。我是新的角,所以任何人都可以提供示例应用程序代码(github)的角-钥匙斗篷集成。另外,角的钥匙斗篷适配器也是必需的。
Keycloak version - 4.0.0.Final
Angular version -
浏览 0提问于2019-07-11得票数 1
目标是从Keycloak获得一个访问令牌,以便在API调用中使用该令牌。
该应用程序不需要任何用户登录,所以它只需要认证自己。
我正计划为此使用client_credentials流。但是,client_credentials要求客户端为confidential。机密客户在Keycloak中也有CORS问题。
如果切换到public客户端,就不能再使用client_credentials流了。
从这里继续下去的最好方法是什么?也许我需要使用password credentials流和公共客户端,因为客户机凭据无论如何都要公开?
浏览 3提问于2022-08-10得票数 1
1回答
我正在做一个全栈的web应用程序。我的前端由angular-cli组成,我的后端由node + express构建。
通过使用JWT令牌,我设法使身份验证(读:注册和登录)工作。此时,此令牌存储在localStorage中。这使得用户可以共享他们的令牌,或者令牌可能被恶意用户窃取。
我使用令牌来阻止/允许用户在我的前端遵循某些路由,并授权某些api调用。
有没有方法可以使这个JWT令牌更安全,或者我应该遵循不同的认证/授权方法?
提前谢谢。
浏览 1提问于2019-03-19得票数 3
回答已采纳
1回答
刚刚启动POCing KeyCloak来挂接用户联盟(真的很简单!)并使用Node.JS设置一个SAML服务提供者(花了更多的时间来正确配置)。请参阅
问题:
使用KeyCloak作为唯一身份提供商,是否可以将第三方服务(Appian)设置为SAML服务提供商,并使用收到的SAML用户名和/或令牌(Session_index)来请求OAuth令牌?
优选地,第三方(受信任的)服务将在幕后发出OAuth请求(具有客户端id?)获取访问令牌,并使用该令牌进行API调用。
似乎可以有两个KeyCloak客户端,一个用于SAML,一个用于OAuth,但是KeyCloak将能够在幕后协调身份验证。
浏览 5提问于2019-04-26得票数 0
1回答
我正在尝试在用密钥斗篷保护的兄弟姐妹组件之间共享数据。
我可以使用路由器导航、附加状态或数据服务来共享数据,但只有在路由不受保护的情况下。
工作代码:
{
path: 'path',
component: ReceiverComponent
},
如何分享:
// code from sender
this.router.navigate(['path'], { state: { id: 1 } });
or
this.dataService.setData(data);
// code from receive
浏览 0提问于2021-05-17得票数 0
我正在尝试使用Angular 10 ( Keycloak服务器版本是7.0.1)设置一个Keycloak客户端,但是我遇到了一些checkLoginIframe选项的问题。 我遇到了check-sso Keycloak的情况,在这种情况下,客户端不需要一直进行身份验证,但是,每次我尝试执行登录时,在重定向到我的应用程序后都会得到一个错误。错误是: KEYCLOAK刷新令牌失败。 在network选项卡中,我可以看到客户端向Keycloak服务器发送了刷新令牌的请求,但是调用的主体具有未定义的刷新令牌,因此响应是400。 我还注意到"init“Keycloak函数的结果为true,但K
浏览 45提问于2021-01-14得票数 0
我正在为在线账单付款绘制用例图,我对认证步骤感到困惑。为新用户和注册用户创建单独的用例是否更好,就像我下面所尝试的那样
或者我应该只创建一个登录用例,然后扩展注册,例如:
或者我应该创建一个身份验证用例并扩展登录、注销和注册?
浏览 6提问于2017-01-11得票数 1
回答已采纳
我有一个网络应用程序,你必须通过认证才能看到内容。进入网站的第一件事是在Login.js中呈现的密钥披风登录页面,一旦登录,您就可以访问Routes.js。现在,我必须在这个应用程序中添加公共路径,我不知道如何继续。到目前为止我的情况是这样的。
Index.js
<Suspense fallback='loading'>
<BrowserRouter>
<PublicRoutes/>
</BrowserRouter>
</Suspense>
PublicRoutes.js
r
浏览 0提问于2019-07-29得票数 1
回答已采纳
1回答
我有一个用Angular编写的单页应用程序,它使用Keycloak和登录的授权码流。 该流程适用于登录,但它将初始页面加载时间从500ms左右增加到2500-4000ms左右,这对于大型Angular应用程序来说是很好的。我有用户关闭标签,并报告说,网站已关闭,因为它加载太慢。 查看network选项卡,增加的加载时间是由于在页面显示之前初始化keycloak而导致对我的keycloak服务器的6次调用。 我能做些什么来加快速度呢?在硬件方面,Keycloak运行在Google Compute上,Postgres DB托管在CloudSQL上。 // Init method in keycl
浏览 18提问于2021-01-28得票数 0
我正在开发一个React应用程序,并使用Keycloak对整个应用程序进行身份验证和授权。不会有任何不安全的路由。因此,我在index.js文件中初始化KeyCloak。我还跳过了KeyCloak的普通登录页面,因为所有的登录都将使用MS IDP完成。只有KeyCloak适配器正在使用,并且可以使用,没有其他第三方软件包。 它工作得很好,但在重定向发生之前,任何访问的路由都会闪烁一秒钟。 我使用KeyCloak作为服务,如下所示: import Keycloak from "keycloak-js";
const _kc = new (Keycloak as any)(&#
浏览 27提问于2021-06-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
