Stiamo provando a valutare Keycloak come soluzione SSO, e sembra buono sotto molti aspetti, ma la documentazione è dolorosamente priva delle basi.Quali sono gli endpoint OAuth2/OpenID Connect di Keycloak?
Per un determinato impianto Keycloak su http://localhost:8080/
per il dominio test
, quali sono le OAuth2 Authorization Endpoint, OAuth2 Token Endpoint e OpenID Connect UserInfo Endpoint?
Non siamo interessati all'utilizzo della libreria client di Keycloak, vogliamo utilizzare le librerie client OAuth2/OpenID Connect standard, poiché le applicazioni client che utilizzano il server keycloak verranno scritte in una vasta gamma di lingue (PHP, Ruby, Node , Java, C#, Angolare). Pertanto gli esempi che utilizzano il client Keycloak non sono utili per noi.
Cosa hai usato invece? – Ced
Siamo finalmente riusciti a convincere di sopra che OAuth non ha nulla a che fare con il login e la sicurezza come tecnologia da utilizzare nell'applicazione stessa, ed è rilevante solo per l'integrazione con terze parti. È stato difficile spiegare il fatto che Google e FB che lo utilizzano ovunque non abbiano alcuna rilevanza per noi. –
@AmirAbiri non direbbe che è usato solo per l'integrazione con terze parti. Questo è il suo uso principale al giorno d'oggi, ma, essendo un protocollo che sempre più aziende di Internet supportano, potrebbe avere senso anche se hai a che fare con più applicazioni (o microservizi) nel tuo ambiente aziendale e vuoi una soluzione SSO. In realtà nel mio caso, dopo aver usato il keycloak per più di 10 mesi, penso che potrebbe anche meritare per le applicazioni semplici, dato che si occupa di tutte le cose della gestione degli utenti. –