Keycloak 和 Vertx

Posted 2023-02-19

【中文标题】Keycloak 和 Vertx

【英文标题】：Keycloak and Vertx

【发布时间】：2016-04-30 15:05:48

【问题描述】：

我们正在使用 Vert.x 实现 RESTful 服务和整个后端应用程序。这些 API 由混合移动应用程序（使用 Ionic / angularjs 开发）使用。我们正在使用 Keycloak 进行用户管理以及应用程序的身份验证和授权。

我的问题是，我如何使用 Keycloak 来保护（对同一组用户进行身份验证和授权）我使用 Vert.x 实现的 RESTful 服务访问。任何示例实现都会非常有用。

【参考方案1】：

所以，如果我理解正确，您需要在移动应用程序和 REST 服务中为用户提供一个身份验证入口点。如果我是对的，您可以使用 JWT。当用户使用 Keycloak 进行身份验证时，他将收到带有角色和用户信息的 jwt。您可以将此令牌放入 REST 服务请求中，您的服务将知道谁是用户以及他拥有什么角色。请看https://jwt.io/

【参考方案2】：

我们使用 Keycloak 核心库编写了一个自定义 Vert.x 身份验证提供程序来解决这个确切的问题（Vert.x JWT 库不适用于 Keycloak JWT 令牌 - 可以说我们应该改进 Vert.x 库）。我会看看我是否可以获得开源库的许可。