|
|
25.02.2019, 12:55
|
|||
|---|---|---|---|
Keycloak and JWT tokens |
|||
|
#18+
Почти лешиг стайл. Читаю сейчас про эту тему (микросервис сделан на asp.net core c#). Есть куча примеров, где выдача токена совмещена с его использованием. Но если это отдельные сервисы, то тут у меня возникают вопросы. Там для генерации токена используется ключ и он хранится на сервере выдачи. В том числе в токем прячутся всякие claims. Чтобы у меня на сервере мне получить из токена эти claims мне нужно локально тоже ключ иметь у себя, чтобы токен расшифровать? Или он лезет за claims на сервер, где выдали токен? Это что тогда симетричное шифрование получается? Или там разные ключи? Или как? ... |
|||
|
Модератор:
Нравится:
Не нравится:
|
|||
|
|
|
25.02.2019, 19:19
|
|---|
Keycloak and JWT tokens |
|
#18+
если я правильно понял, то Keycloak это просто сервис аутентификации по OAuth или SAML. Аутентификация тут мальца расписана https://www.keycloak.org/docs/3.1/securing_apps/topics/oidc/java/client-authentication.html там же насчет ключей все есть ... |
|
Модератор:
|
|
|
|
25.02.2019, 20:45
|
|||
|---|---|---|---|
Keycloak and JWT tokens |
|||
|
#18+
bga83 25.02.2019, 19:19 если я правильно понял, то Keycloak это просто сервис аутентификации по OAuth или SAML. Аутентификация тут мальца расписана https://www.keycloak.org/docs/3.1/securing_apps/topics/oidc/java/client-authentication.html там же насчет ключей все есть ... |
|||
|
Модератор:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=2&mobile=1&tid=25123]: |
0ms |
get settings: |
9ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
25ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
167ms |
get tp. blocked users: |
2ms |
| others: | 71ms |
| total: | 306ms |
| 0 / 0 |
