Кто-нибудь может мне помочь?
Я создал монолитное приложение Jhipster, используя Security на основе Keycloak. Этот ключевой доступ к моему корпоративному ldap и все работает отлично. Когда кому-то нужна страница, она перенаправляется на http://localhost:8080/login и перенаправляется на keycloak для пения in, он возвращается на http://localhost:8080/login и получает токен пользователя, вошедшего в систему, поэтому пользователь может получить доступ к базе на основе разрешений пользователя роли.
Теперь мы хотим предоставить API сторонним компаниям, чтобы повторно использовать бизнес-логику моего приложения. (мы можем сделать это с помощью веб-сервисов, но мы хотим открыть наш спокойный API). У них есть свои собственные приложения (настольные, веб-приложения и т. д.), и мы хотим предоставить доступ к нашему API, чтобы они могли общаться с нами с помощью тех же политик безопасности. у них есть пользователи в нашем ldap. может ли кто-нибудь сказать мне, как лучше всего открыть его с разрешениями роли пользователя.
Один из способов заключается в том, что они могут отправить нам свои данные для входа (пользователь, пароль). Мы знаем, что это не лучший путь, но мы не знаем, как поступить иначе. Кто-нибудь знает, как войти в систему с помощью keycloak на основе этого имени пользователя. Мы включили прямое соединение и можем получить токен доступа Keycloak с потоком паролей. Но если мы поступим таким образом, как мы можем преобразовать этот токен в объект OAuth2Authentication, чтобы мы могли сгенерировать JSESSIONID для выполнения вызовов API?
Мы отключили csrf, чтобы сделать это возможным.
Любые идеи?
заранее спасибо