Что такое инструмент управления идентификацией?
Просто его можно использовать в качестве поставщика безопасности. Мы можем делегировать нашу безопасность третьей стороне. Это все равно что нанять охранника или телохранителя.
Что такое фреймворк Keycloak?
- Программное обеспечение с открытым исходным кодом
- Доступно коммерческое предложение, Red Hat SSO
- Сервер аутентификации и авторизации на основе Java.
- Очень легко интегрируется с приложениями на базе Spring framework.
На самом деле платформа Keycloak – это сервер аутентификации и авторизации, который можно использовать для защиты ваших приложений. У него есть много функций, как я уже упоминал ниже. Только вам нужно настроить функциональные возможности, не нужно писать код. Так что это сэкономит ваше время на разработку.
Особенности фреймворка Keycloak
- Единый вход и единый выход
- Социальный логин
- Федерация пользователей (LDAP, Active directory)
- Централизованное управление с помощью консоли администратора
- Стандартные протоколы (OpenID connect 1.0, OAuth2.0, SAML 2.0)
- Простая настройка и интеграция
- Настраиваемый и расширяемый
- Высокая производительность
Технологический стек фреймворка Keycloak framework
- Angular JS, Bootstrap, Бесплатный создатель, Patternfly
- ОТДЫХАЙТЕ Спокойно
- JPA, Jackson 2.x, HTTP-клиент Commons, Wildfly
- Токен доступа – токен с коротким сроком службы, который можно использовать для доступа к ресурсам
- Токен обновления – долговечный токен, который можно использовать для запроса нового токена
- Идентификационный токен – содержит информацию о пользователе
- Автономный токен – токен обновления, срок действия которого никогда не истекал
Поток OAuth 2.0 на Keycloak
Оригинал: “https://dev.to/raviyasas/introduction-to-keycloak-3747”