Keycloak客户端与用户

时间:2018-03-05 10:00:44

标签: keycloak keycloak-services

我知道keycloak有内置客户端,我们稍后会添加用户。

但总的来说, Keycloak中客户与用户之间的区别是什么?

3 个答案:

答案 0 :(得分:3)

简而言之,不仅对于keycloak而且对于OAuth和OpenId Connect,客户端代表一些用户可以访问的资源。 keycloak的内置客户端代表了keycloak本身的一些资源。

答案 1 :(得分:2)

根据Keycloak文档

  1. 用户-用户是能够登录系统的实体
  2. 客户端-客户端是可以请求Keycloak验证用户身份的实体。最 通常,客户端是希望使用Keycloak进行保护的应用程序和服务 并提供单一登录解决方案。客户也可以是 只想请求身份信息或访问令牌,以便他们可以 安全调用网络上由Keycloak保护的其他服务

答案 2 :(得分:0)

客户端和用户是密钥斗篷中两个完全不同的结构。

简而言之,客户端是一个应用程序。应用的示例可以是例如yelp.com或任何移动应用程序。客户端可以是简单的REST API。 Keycloak的内置客户端供内部使用keycloak,但是任何用户定义的应用程序都必须在keycloak中注册为客户端。

用户是通过密钥斗篷进行身份验证以访问这些应用程序/客户端的用户。用户存储在keycloak数据库或任何外部托管的LDAP中,但与keycloak同步。