我想避免进入密钥库登录页面。我引用了此“ Avoid keycloak default login page and use project login page”链接,并能够通过post方法将访问令牌获取到“ http://localhost:5555/auth/realms/master/protocol/openid-connect/token”链接。
在此步骤中获得访问令牌后,提到要传递以下标头
标题:{
授权:“承载者” + access_token_you_got
}
但是不清楚在哪里传递访问令牌,响应是什么以及请求的类型。
这个问题可能看起来很基础。由于这是我的新手,需要很长时间才能理解。感谢您的帮助。
答案 0 :(得分:1)
一个好的开始是了解OAuth2协议的基础知识,其主要参与者和授权授予类型。
演员:
-授权服务器
-资源服务器
-客户
-资源所有者
赠款类型:
-授权码授予
-隐性补助金
-客户凭证授予
-资源所有者凭证授予
一旦您了解哪种授权类型适合您的情况,就可以清楚地知道应该向授权流程的参与者发送/从授权流程的参与者接收和接收哪些请求和响应标头。
关于此主题的文章很多,我发现这一文章特别有用:
https://alexbilbie.com/guide-to-oauth-2-grants/
Keycloak的登录页面在实现OAuth协议的授权代码和隐式授予类型时特别有用。
答案 1 :(得分:1)
获取访问令牌后,您将必须传递访问令牌以访问受密钥斗篷保护的资源的数据。
headers :{
Authorization : 'Bearer ' + access_token_you_got
}
我还想知道同样的事情,对于我的应用程序中的每个重定向我做了什么,我创建了一个中间件来对令牌进行身份验证。如果令牌无效或令牌没有退出,用户将被重定向到登录页面进行身份验证。