我已经使用oauth2身份验证构建了一个JHipster应用程序。后者由Keycloak通过生成的docker-compose文件实现。
[浏览器]对于“人类”用户,一切正常。但是我需要让一些外部程序在通过身份验证时使用API。
所以我开始用Postman模拟对API的直接访问。我读到有关XSRF-TOKEN cookie的信息。但坦率地说,我不了解身份验证的过程。
谁能解释如何向JHipster API执行有关密钥斗篷的经过身份验证的请求?
也许这不是适当的方法:我还阅读了有关基于另一种身份验证机制实现Configuration的信息,该方法应用于暴露在不同端点上的控制器。
任何帮助弄清所有这些问题的人,将不胜感激!
您需要计算机到计算机的身份验证。通常,在这种情况下,开放式ID连接(OIDC)提供client credentials flow
。因此,从理论上讲,您只需在Keycloak客户端配置中启用它即可使用。但这取决于您的API身份验证实现。您的API很可能对人类使用不同的OIDC流,并且可能尚未为客户端凭据流做好准备。