我是Keylcloak和相关协议(如OAuth2)的新用户。我正在使用Keycloak来保护访问Spring Boot后端服务器的ReST API的React Single Page Web App。此设置效果很好。
下一步,后端系统应从OAuth2安全资源-在这种情况下为Salesforce检索数据。第一步,我想让Keycloak使用提供的身份提供程序允许单点登录。在这里,我看不到任何问题(如果这里有任何陷阱,我将非常感谢这里的提示)。
但是,后端应该代表用户从资源中检索数据。据我了解,后端系统在这种情况下充当客户端,并会启动由OAuth2协议定义的“授权代码流”。但是,这是完全独立的,完全不涉及Keycloak。因此,后端将获得一个单独的令牌,以从资源中检索数据,并为此管理所有基础结构。在Keycloak中使用前面的身份提供者的好处是,用户不需要重新认证。
我的问题是,我的理解是否正确? Keycloak可以在这里提供更高级的帮助吗?
谢谢。