keycloak使用oauth2连接后端系统

Question

我想保护我们的Web服务，并想知道我是否了解概念以及如何在keycloak中实现它。我们有2个后端系统A和B以及keycloak作为oauth2提供程序。系统A使用系统B上的服务。

1. 我想让系统A从具有客户端凭据流的密钥克隆中请求访问令牌，因为这仅是一个后端请求。
2. 系统A将请求连同此访问令牌一起发送到系统B
3. 系统B根据密钥泄漏检查访问令牌
4. 如果令牌检查通过或相应的失败消息，系统B将发送实际的服务响应。

这是一个好方法吗，我们如何在密钥斗篷中实现呢？

Answer 1

您拥有三种带有密钥斗篷的访问类型

1. 公开
2. 机密
3. 仅承载者

更多信息可以在这里找到

https://www.keycloak.org/docs/latest/server_admin/index.html

如果其他面向UI的客户端访问了系统A，则将系统A和系统B实施为​​仅承载客户端。