keycloak redirect_url重定向配置
文章目录
-
- 背景
- OAuth 2.0
- OIDC
- keycloak redirect_url重定向配置
- 参考
背景
OpenID Connect 又名 OIDC,是基于 OAuth 2.0 的认证协议。它允许客户端从身份认证服务 IdP 获取用户基本信息,常见的 IdP 有:Keycloak、Ory、Okta、Auth0、Authing 等。
开源的 API 网关 Apache APISIX 支持使用 openid-connect 插件对接以上身份认证服务,APISIX 会将所有未认证的请求重定向至身份认证服务的登录页,当登录成功后 APISIX 会将获取到的用户信息发送至上游服务。
Keycloak 是一个开源的身份认证管理服务,可作为 IdP 来使用。它为应用程序增加了认证服务。
下图为 OpenID Connect 协议交互流程:
OAuth 2.0
OAuth 即 Open Authorization ,开放授权。
OAuth 2.0(RFC 6749[8])是一个授权标准协议,可以使第三方应用获得对资源服务的有限访问。
先看授权码模式,也叫 code 换 token 模式,我们以 Stack Overflow 使用 GitHub 登录为例(在这个过程中 Stack Overflow