Keycloak - OAuth2 - Страница согласия

Question

Keycloak - OAuth2 - Страница согласия

Оценка потенциальной возможности использования KeyCloak для защиты API-интерфейсов - все еще охватывает KeyCloak.

Рабочий процесс: 1) Пользователь получает доступ к Приложению A 2) Пользователь аутентифицируется в Приложении A через Keycloak OpenID Connect 3) Прикладные программы Application A на Платформе X - API на Платформе X защищены KeyCloak OAuth2 - для получения PII для пользователя (скажем, почта, адрес, любимое пиво)

Вопрос: Может ли KeyCloak предоставить пользователю форму согласия для шага 3, описанного выше - то есть, что пользователь согласен с тем, что Приложение A может вызывать API Платформы X для получения данных о пользователе по почте, адресу, любимому пиву?

3

oauth-2.0 keycloak single-sign-on

Источник

user353829 19 сен '17 в 23:52

1 ответ

Другие вопросы по тегам oauth-2.0 keycloak single-sign-on

user2385192 23 ноя '17 в 15:18 2017-11-23 15:18 · Answer 1 · 2017-11-23 15:18

Это зависит.. Если оба приложения полностью отделены друг от друга, но оба они находятся в одной и той же области на одном и том же сервере keycloak, то вы можете внедрить SSO между приложениями, где вам не нужно извлекать информацию, поскольку токены, полученные из keycloak, будут доступно для приложения X с тем же содержимым, что и для приложения A. API покажет, что вы являетесь пользователем приложения A. Это означает, что вы будете "автоматически авторизованы".

Но если они защищены двумя различными экземплярами сервера Keycloak, то второе приложение должно показать сообщение о согласии. Например, мой сайт знакомств, защищенный с помощью Keycloak, просит вас подключиться к Facebook, чтобы он заполнил список страниц, которые вы хотите сопоставить с кем-то... Появится диалоговое окно входа в Facebook, чтобы вы могли войти, затем спросит вас, разрешаете ли вы приложению А видеть понравившиеся вам страницы и интересы.