我想检查一下我对Keycloak使用方式的理解是否正确。
在安装并运行Keycloak服务器之后,我们将有2个选项:
javascript adapter mod_auth_openid在Apache Web服务器上使用Keycloak 对于Web应用程序,由于它必须具有Web服务器,这是否意味着仅选项2可用?即使选项1可用,我也应该使用它吗?
答案 0 :(得分:2)
这取决于您的应用程序类型。如果要使用JavaScript将应用程序提供为SPA(单页应用程序),JavaScript Adapter将是不错的选择。但是,如果您希望将其提供为不支持标准联合协议(如OpenID Connect)的传统服务器端Web应用程序,则可以使用mod_auth_openidc。
keycloak还提供了几种类型的客户端适配器。您可以使用以下文档进行检查。
https://www.keycloak.org/docs/latest/securing_apps/index.html#supported-platforms
此外,如果您的应用程序已经兼容OpenID Connect或SAML 2.0,则可以与keycloak服务器集成而无需任何客户端适配器,因为它基于keycloak支持的开放标准协议。请参阅以下文档,以了解保护您的应用程序的安全性。
https://www.keycloak.org/docs/latest/securing_apps/index.html#overview