设置 openid-connect 基础设施

Posted

技术标签:

【中文标题】设置 openid-connect 基础设施【英文标题】:Set up openid-connect infrastructure 【发布时间】:2020-05-22 07:37:12 【问题描述】:

我对使用 openid 连接的授权/身份验证非常陌生。我想我对如何设置适当的后端基础设施缺乏一些基本的了解。

有一个 keycloak 服务器正在运行,我想通过它来授权/验证我的客户。 用户通过其公司凭据登录,然后应针对我们提供 REST-API 的后端服务进行授权/身份验证。

所以我们的部分是实现后端服务并使用 openid connect 作为授权/身份验证。 您能告诉我我们这边需要实现哪些组件/软件吗?

【问题讨论】:

【参考方案1】:

通常,授权服务器是您的 UI 和 API 仅指向的外部云系统,其 URL 与此等效:

https://api.mycompany.com/myapi https://web.mycompany.app/myapp https://login.mycompany.com

不确定这是否完全符合您的设置,但通常您会提供部分或全部这些域:

API 虚拟主机 授权服务器(Keycloak)

我个人的偏好是使用Local Developer PC Domains来匹配上面的。如果它对您有帮助,您也许可以在配置后将我的Open Id Connect Code Sample 重新指向您的基础设施,以验证它是否有效。

【讨论】:

以上是关于设置 openid-connect 基础设施的主要内容,如果未能解决你的问题,请参考以下文章

PyTorch基础部分——毕设进行时

Python 实战基础Pandas如何精确设置表格数据的单元格的值

前端photoshop基础知识之切图

新型基础测绘与实景三维中国建设技术文件基础地理实体数据元数据

新型基础测绘与实景三维中国建设技术文件基础地理实体数据元数据

新型基础测绘与实景三维中国建设技术文件基础地理实体空间身份编码规则