我一直坚持将keycloak配置为Kubernetes集群(使用Rancher)上的Eclipse hono的身份验证和授权服务提供商。
文档对此几乎没有帮助,对此主题的每项研究都提出了针对Eclipse Hono使用keycloak的建议,但没有提出如何实际安装或配置hono以使用keycloak的建议。
有人可以帮我吗? 有人已经安装了Eclipse Hono并将Keycloak设置为Autorisation和/或Authentication provider?
在kubernetes集群中,使用eclipse Hono和Eclipse Ditto将keycloak设置为IoT平台的中央身份验证和授权服务提供者。
答案 0 :(得分:0)
我只能回答一半的问题。对于Eclipse Ditto,现在google is the only issuer that is supported for JWT based authentication。我们很乐意审核允许注册其他发行人的PR。
如果您与Hono一起使用Ditto,并且您的用例是通过hono与ditto进行通信,则在通过AMQP 1.0连接进行通信时不需要JWT身份验证。仅当您考虑使用Ditto的HTTP或Websocket API时,JWT才有意义。
不幸的是,我无法帮助您使用Eclipse Hono。