Keycloak and Vertx

Question

Мы внедряем сервис RESTful и все бэкэнд-приложения с использованием Vert.x. Эти API используются гибридным мобильным приложением (разработанным с использованием Ionic/angularjs). Мы используем Keycloak для управления пользователями, а также аутентификацию и авторизацию в приложении.

Вопрос: как я могу использовать Keycloak для защиты (аутентификации и авторизации для одного и того же набора пользователей) моего доступа к службе RESTful, который реализован с использованием Vert.x. Любая реализация примера будет очень полезна.

Answer 1

Итак, если я правильно понимаю, вам нужна одна точка входа для аутентификации для пользователя в мобильном приложении и в службе REST. Если я прав, вы можете использовать JWT. Когда пользователь будет аутентифицироваться с помощью Keycloak, он получит jwt с ролями и информацией о пользователе. Этот токен вы можете запросить для службы REST, и ваша Служба будет знать, кто является пользователем и какие у него есть роли. Пожалуйста, см. https://jwt.io/

Answer 2

Для решения этой проблемы мы создали собственный поставщик Ver.x auth с использованием основной библиотеки Keycloak (библиотека JTT Vert.x не работает с токенами Keywlack JWT - возможно, нам следовало бы улучшить Vert .x). Я посмотрю, смогу ли я получить разрешение на открытие исходной библиотеки.