我们正在使用 Vert.x 实现 RESTful 服务和整个后端应用程序。这些 API 由混合移动应用程序(使用 Ionic / angularjs 开发)使用。我们使用 Keycloak 进行用户管理以及应用程序的身份验证和授权。
我的问题是,如何使用 Keycloak 来保护(对同一组用户进行身份验证和授权)我使用 Vert.x 实现的 RESTful 服务访问。任何示例实现都会非常有用。
问问题
649 次
2 回答
1
我们使用 Keycloak 核心库编写了一个自定义 Vert.x 身份验证提供程序来解决这个确切的问题(Vert.x JWT 库不适用于 Keycloak JWT 令牌 - 可以说我们应该改进 Vert.x 库)。我会看看我是否可以获得开源图书馆的许可。
于 2016-01-26T09:40:57.180 回答
0
因此,如果我理解正确,您需要为移动应用程序和 REST 服务中的用户提供一个身份验证入口点。如果我是对的,您可以使用 JWT。当用户使用 Keycloak 进行身份验证时,他将收到带有角色和用户信息的 jwt。您可以将此令牌放入 REST 服务请求中,您的服务将知道谁是用户以及他拥有什么角色。请参阅https://jwt.io/
于 2016-01-26T09:34:15.563 回答