我在react SPA中收到了来自keycloak的访问令牌,但不知道如何在nodejs express后端API中使用相同的令牌来验证这是否是有效令牌。 这里我漏掉了什么?
浏览 44提问于2021-09-29得票数 0
2回答
我正在尝试使用Keycloak作为外部身份提供者在React-Redux应用程序上实现SSO。其目的是,如果用户未通过身份验证,则重定向到IdP的登录页面,并且在身份验证成功后,使用access_token访问另一个REST API微服务上的受保护资源。我尝试使用Keycloak的NodeJS适配器(),它可以将我重定向到用于登录的IdP,我可以
浏览 1提问于2017-07-03得票数 1
回答已采纳
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。我正在努力理解/最佳实践,我应该在哪里存储用户所属的组列表。SPA和/或REST服务可以检索和传递的访问令牌还是ID令牌中的</e
浏览 2提问于2021-01-29得票数 3
回答已采纳
在运行于域上的单页面应用程序(SPA)上,对域/graphql的调用被重新路由到后端。前端和后端都通过Keycloak Gatekeeper实例进行保护。其想法是前端和后端共享kc-access令牌。
现在,访问令牌在后端网守中过期。如果在浏览器中刷新了SPA,则前端将重新路由到Keycloak,并且需要新的访问<em
浏览 229提问于2019-10-22得票数 1
回答已采纳
1回答
我想在基于微服务的环境中使用Keycloak,在这个环境中,身份验证基于OpenID端点REST调用("/token",不重定向到keycloak登录页面),我认为这样的流如下所示:
前端SPA从"/token“端点检索令牌并存储在浏览器的localStorage中,然后将其与每个请求一起发送。网关级身份<em
浏览 1提问于2020-02-10得票数 11
回答已采纳
我正在实现一个Nodejs后端API,其中一些需要在访问之前进行身份验证。为此,我选择keycloak服务器作为身份服务器。问题是当我使用'‘这个API从keycloak服务器上登出时。keycloak服务器说令牌不再有效。但是,当我使用相同的same访问Node服务器时,它将该令牌作为有效令牌。'use strict
浏览 0提问于2019-08-20得票数 0
我已经按照文档在Node.js中创建了simples应用程序:import Keycloak from "keycloak-connect使用Postman或CURL,我可以生成令牌,然后使用它访问入口点/api。如果我尝试在没有令牌的情况下连接到/api,则访问被拒绝
浏览 6提问于2021-06-23得票数 0
我是节点js的新手,我为之工作的公司需要一个有关postgraphile概念的证明,情况如下:
I创建了一个节点js迷你服务器,该服务器使用postgraphile访问postgres上的数据。i使用keycloak-connect尝试从邮递员发送的请求中访问密钥披风来验证令牌,但存在一个问题。如果令牌有效与否对迷你服务器无关紧要,唯一重要的似乎
浏览 6提问于2021-11-30得票数 1
回答已采纳
,请求REST API并在authorization头中传递keycloak令牌,这是在节点js服务器端进行身份验证所需的。现在,我想知道如何使用Keycloak保护我的Rest Api,并根据从前端收到的令牌对其进行身份验证,并判断可信用户是否正在请求rest api资源。我已经在node js中创建了rest api,并使用了keyc
浏览 1提问于2017-02-22得票数 4
回答已采纳
1回答
API已经使用基于凭据的JWT (访问/刷新)令牌流对用户进行身份验证。社交注册将是另外一项。如果验证了用户身份,API将生成一对访问和刷新令牌,并将它们发送给SPA。(如果数据库中不存在用户,则添加该用户,并类似地为我们的API返回令牌)。在接收响应时,SPA将访问令牌存储在loc
浏览 9提问于2022-05-27得票数 1
回答已采纳
1回答
TL;博士
我们的用户帐户,权限,规则…所有数据都存储在不同的单片应用程序使用的自定义数据库中。为了保护我们的api,我们决定使用Keycloak。因此,我考虑使用Keycloak 构建一个自定义
浏览 1提问于2018-06-04得票数 4
回答已采纳
1回答
npm请求包拦截器
、、、
我正在开发一个Express JS web应用程序。我的应用程序中有3层。外部API服务器,Express和Angular作为前端。所以每一个来自前端的AJAX请求都应该通过express到达API服务器,同样,响应也应该通过express。身份验证由API服务器管理。当我从Angular发送登录请求时,它将首先到达Express,然后Express将发送一个请求
浏览 0提问于2018-03-24得票数 0
1回答
我的客户端应用程序是使用REACT-REDUX构建的SPA,后端API是带有express框架的nodejs。问题是在我的客户端应用程序中,人们可以在不登录的情况下访问信息,所以如何在不实际登录到服务器API的情况下对客户端应用程序进行身份验证。我尝试使用Auth0,但对于单页web应用程序,身份验证<
浏览 0提问于2019-02-21得票数 0
1回答
我有一个SPA网络应用程序使用openidconnect进行身份验证和本地密钥披风授权。这个应用程序现在移动到使用AD、kerberos票证和中央SSO的windows onprem基础设施上。用户登录他们的窗口会话,然后我们将能够透明地登录在我们的SPA网络应用程序。(即无需输入凭据)如何将kerberos票证/身份验证转换为Openidconnect世界?魔法在哪里?我们在应用程序中添加一些kerberos好吗?如何检索
浏览 11提问于2022-03-31得票数 0
回答已采纳
1回答
我需要实现一个系统,其中的前端是使用react生成的纯SPA (我的意思是它只是作为一堆静态文件托管)和一个用express生成的nodejs。我不能使用任何第三方认证提供者,如Auth0等,所以一切都必须在本地工作。
该应用程序必须有认证,它必须或多或少地达到现代标准。我希望用短命的JWT令牌和长寿命的刷新令牌来实现PKCE流。关于PKCE流的
浏览 6提问于2021-12-30得票数 0
回答已采纳
应用程序代码如下:var hogan = require('hogan-express'); "public-client" : true当在浏览器中访问时,KeyCloak重定向到登录ui,然后在登录ui中输入用户/密码,然后在浏
浏览 0提问于2018-10-09得票数 0
1回答
React-redux客户端令牌
、、、、
我正在构建一个React-redux spa,并且我正在使用一个构建在node + express + jwt-simplea模块和passport.js之上的API。当用户使用用户名/密码登录时,服务器将验证这些凭据,并向客户端发送回一个JSON web令牌,然后客户端必须将该令牌与每个API请求一起发送。所以React-redux应用程序必须存储这个令牌。如何在<em
浏览 0提问于2016-04-18得票数 11
1回答
在PKCE2.0的前端使用授权码流并在后端访问图形API的单点登录( OAuth )的最佳实践是什么?目前,我使用msal-react</e
浏览 32提问于2021-03-01得票数 0
1回答
我有和API目前和一个网络应用程序。我还在我的身份验证服务器(keycloak)上创建了一个新的oauth客户机,它遵循隐式授权。我还在nodejs api上使用jwks进行令牌验证。现在,我想创建一个SDK,它将针对相同的API。
问题是如何让SDK从身份验证服务器检索访问令牌。第一个想法是,我必须在auth
浏览 0提问于2019-12-05得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号