如何使用 keyCloak 保护 Angular(accessType-Public)和 Nodejs 应用程序(accesType-bearer-only)

Posted

技术标签:

【中文标题】如何使用 keyCloak 保护 Angular(accessType-Public)和 Nodejs 应用程序(accesType-bearer-only)【英文标题】:How to secure Angular (accessType- Public) and Nodejs app (accesType- bearer-only) with keyCloak 【发布时间】:2021-08-02 17:52:30 【问题描述】:

我正在尝试将 keyCloak 集成到我的应用程序中,我创建了一个领域名称“my-app”并添加了 2 个客户端

    前端(accessType -public) 后端(accessType - 仅承载)

我想使用访问令牌(从前端客户端返回)来验证后端 API。

我想通过使用角色、客户端范围和映射器来实现本教程中解释的相同事情,但不适用于我

https://medium.com/devops-dudes/secure-front-end-react-js-and-back-end-node-js-express-rest-api-with-keycloak-daf159f0a94e

【问题讨论】:

请阅读***指南如何写问题。如果需要,请输入必要的代码。这将有助于理解问题。 【参考方案1】:

我配置错误,

在前端我为身份验证服务器“http://127.0.0.1:8080/auth”创建了 url,在服务器端它是“http://localhost:8080/auth”,否则一切都是正确的

【讨论】:

以上是关于如何使用 keyCloak 保护 Angular(accessType-Public)和 Nodejs 应用程序(accesType-bearer-only)的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 keyCloak 保护 Angular(accessType-Public)和 Nodejs 应用程序(accesType-bearer-only)

Angular - Spring Boot - Keycloak - 401错误

带有 Keycloak 的 Angular/Spring Boot 抛出 403

Keycloak Angular 2 - 检查身份验证状态 Keycloak 对象

keycloak-angular:页面重新加载后 isLoggedIn() 始终为 false

Keycloak + Spring Cloud Gateway + Angular 9