您好,程序员们。
我希望那里有一些秘密斗篷专家可以帮助我解决问题。
所以我的情况是,我们拥有带有约20个服务的微服务平台,将来应该使用keycloak jwt令牌对其进行保护。
我们的想法是为客户提供一个界面,使他们可以在一个领域内使用密码/密钥对注册自己,他们应该能够使用该帐户访问所有 通过公共外观/ api提供服务。
现在要问的是-如何处理客户端ID-在所有示例中,每个服务都有其自己的特定客户端ID-在我们的情况下,这应该是允许内部服务的公共api // facade的客户端ID还是有更好的方法来处理此问题,而不必强迫用户登录每个服务...
在此先感谢您提供的所有帮助,希望您一切顺利...
德语
P.s。也许可以进一步澄清我的问题-我目前的理解是每个人的理解。服务我应该向我的领域添加一个新客户端,但是我的用户随后需要为每个服务/客户端获取一个令牌,因为每个客户端都拥有自己的秘密...而且我希望我的用户能够为我们所有用户使用一个令牌服务。
答案 0 :(得分:1)
在解决了这个问题并阅读了文档之后,
客户 客户端是可以请求Keycloak验证用户身份的实体。大多数情况下,客户端是希望使用Keycloak来保护自身并提供单一登录解决方案的应用程序和服务。客户端也可以是只想请求身份信息或访问令牌的实体,以便他们可以安全地调用由Keycloak保护的网络上的其他服务。
我认为在整个平台上为我的用户帐户使用一个客户端是正确的方法。
如果一位密钥斗篷专家可以承认这一点,那将是完美的。