我们正在使用Vert.x实现RESTful服务和整个后端应用程序。这些API由混合移动应用程序(使用Ionic / angularjs开发)使用。我们使用Keycloak进行用户管理以及应用程序的身份验证和授权。
我的问题是,我如何使用Keycloak来保护(对同一组用户进行身份验证和授权)我使用Vert.x实现的RESTful服务访问。任何示例实现都非常有用。
答案 0 :(得分:1)
我们使用Keycloak核心库编写了一个自定义Vert.x身份验证提供程序来解决这个问题(Vert.x JWT库不能与Keycloak JWT令牌一起使用 - 可以说我们应该改进Vert.x库而不是)。我会看看我是否可以获得开源库的许可。
答案 1 :(得分:0)
因此,如果我理解正确,您需要在移动应用和REST服务中为用户提供一个身份验证入口点。如果我是对的,你可以使用JWT。当用户使用Keycloak进行身份验证时,他将收到包含角色和用户信息的jwt。您可以将此令牌放入REST服务请求中,您的服务将知道谁是用户以及他拥有的角色。请参阅https://jwt.io/