私は2つのWebアプリケーションを持っています。それぞれにフロントエンド(AngularJS)とバックエンド(Java)があります。各フロントエンドには、パブリックアクセスタイプの設定keycloak.jsonファイルがあります。各バックエンドには、独自のベアラ専用アクセスタイプ設定keycloak.jsonファイルがあります。各フロントエンドアプリは、それ自身のバックエンドで正常に動作しています。私の仕事は、互いに(バックエンドからバックエンドへ)RESTを呼び出すことです。どうすればそれを達成できますか?各バックエンドRESTのサービスはトークンの妥当性をチェックすることで保護されるためです。Keycloakで保護されたバックエンドを使用したRESTによるバックエンド通信
答えて
これらのバックエンドサービスがすべてkeycloakによって保護されている場合は、SpringcloakアダプタのRestTemplateのKeycloakRestTemplate拡張を見てください。 KeycloakRestTemplateは、keycloak-spring-security-adapter jar依存の一部としてインポートされます。
基本的に、KeycloakClientRequestFactoryを使用し、内部的にサービスコールへのサービス要求のすべてにAuthorizationヘッダー(現在認証されているプリンシパル用)を追加します。
私は春を使っていないのですか?何より? – Eldar
@エルダール、もちろん、あなたは春を使う必要はありません。 UIからのバックエンドへの元のリクエストからのアクセストークンを取り出し、それを単に別のバックエンドサービスへの発信リクエストのヘッダーに挿入することができます。 RestTemplateが春になっていない場合、そのサービスをサービス呼び出しにどうやって作っていますか? –
私は運が無ければこれを試しました。 2番目のバックエンドは "Token issuer is different"例外をスローします。 2つのプロジェクトには、サブドメイン名が異なります:backend1.project.comとbackend2.project.com – Eldar
- 1. AngularJs php rest APIのセキュリティ保護された通信
- 2. APIゲートウェイを使用してセキュリティで保護されたバックエンドAPIにアクセスするには?
- 3. uploadify:バックエンドに送信されたHTTPリクエスト
- 4. SpringセキュリティRESTバックエンドのCSRFの保護 - クライアントへのシンクロナイザートークンパターンの転送
- 5. Keycloakで保護されたswagger.jsonを公開しようとしているAPI
- 6. バックエンドとしてJava Rest APIを使用したAngular JSログイン
- 7. 反応を使用してバックエンドと通信する
- 8. eclipseを使用したfrontend(jsp webpage on localhost)とバックエンド(javaプログラム)の間の通信
- 9. コンテナがデプロイされたことをバックエンドに通知する
- 10. 2つのバックエンドサーバー間でセキュリティ保護されたapi通信
- 11. セキュリティで保護された通信の基礎
- 12. Tensorflowバックエンドを使用したCTC Beam Seach
- 13. TYPO3 reverseProxyIPとsslを使用したバックエンド
- 14. SSLを使用したAzure Mobile Appバックエンド
- 15. Tensorflowバックエンドを使用したKeras - LSTM
- 16. JAVAバックエンドを使用したHTMLデスクトップアプリケーション
- 17. MongoDBバックエンドを使用したSparkストリーミング
- 18. JavaバックエンドCDIを使用したRESTfulサーバーアプリケーション
- 19. ミドルウェアを使用したカスタム認証バックエンド
- 20. AngularJSベースのフロントエンドからREST APIバックエンドまで安全に通信する方法
- 21. Vert.xバックエンドを使用したPostmanによるファイルアップロードのシミュレート
- 22. OAuthはOAuthでセキュリティ保護されたRest APIと通信するモバイルアプリケーション用のフロー
- 23. バックエンドから渡されたデータを表すAngularJS Flaskバックエンド
- 24. フロントエンドとバックエンドにアクセスできないセキュリティ保護されていないベースURLを変更した後
- 25. RESTとしてバックエンドでフロントエンドを開発するためのフレームワーク
- 26. response.dataがPHPバックエンドから送信されました
- 27. ClojureScriptとFigwheelを使用してバックエンドと通信するにはどうすればよいですか?
- 28. クロムエクステンションとサーバー間のセキュリティ保護された通信
- 29. WEB UIフロントエンドとC++バックエンド間の通信?
- 30. JQueryで保護されたRESTエンドポイントにアクセスする
良い質問!私は、この種の質問をするより適切な場所は公式の[Keycloakユーザーメーリングリスト](https://lists.jboss.org/mailman/listinfo/keycloak-user)です。 – Yuri