keycloak api_使用Keycloak保护NestJS API

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量528 收藏
点赞数
文章标签: python
原文链接:https://itnext.io/protecting-your-nestjs-api-with-keycloak-8236e0998233
版权

keycloak api

From the Keycloak website, “Keycloak is an open source identity and access management solution”. Today we’ll look at how to protect your HTTP API with Keycloak.

在Keycloak网站上,“ Keycloak是一种开源身份和访问管理解决方案”。 今天,我们将研究如何使用Keycloak保护您的HTTP API。

One of the modern ways to protect an HTTP API today is via the “Authorization: Bearer <token>” HTTP header and with the token being a JWT carrying the identity and the claims (roles, etc.) of the consumer of the API.

今天,保护HTTP API的一种现代方法是通过“授权:承载<令牌>” HTTP标头,并且令牌是一个JWT,它带有API使用者的身份和声明(角色等)。

We’ll assume you already have a JS frontend app or at least a HTTP client that performed the authentication against Keycloak and is in possession of a JWT and can pass it as a HTTP “Authorization: Bearer <token>” header to your NestJS backend.

我们假设您已经有一个JS前端应用程序或至少一个对Keycloak执行身份验证并拥有JWT的HTTP客户端,并且可以将其作为HTTP“ Authorization:Bearer <token>”标头传递给NestJS后端。

JWTs can be symmetrically signed (same secret to sign and to verify the JWT) or asymmetrically (token signed with private key and verifiable with the corresponding public key). Keycloak uses the later which is great because it allows multiple backends to be able to verify JWTs without disseminating a secret across multiple services. It means that if one of your service is compromised, at least an attacker won’t be able to forge JWTs on its own to attack other services.

JWT可以对称签名(签名和验证JWT的秘密相同),也可以不对称(使用私钥签名的令牌,并可以使用相应的公钥验证)。 Keycloak使用了后者,这是很好的选择,因为它允许多个后端能够验证JWT,而无需在多个服务之间传播秘密。 这意味着,如果您的一项服务遭到破坏,至少攻击者将无法伪造JWT来攻击其他服务。

实作 (Implementation)

We need to write a Guard that will decorate the controllers or the individual handlers that we want to protect.

我们需要编写一个Guard,它将装饰我们要保护的控制器或单个处理程序。

This guard will use an AuthenticationService which will perform (in various ways as you’ll see below) the verification of the JWT.

该防护将使用AuthenticationService ,它将执行JWT验证 (以各种方式,如下所示)。

All the required services will be part of an AuthenticationModule that will export some of them that may be required by the rest of your application.

所有必需的服务将成为AuthenticationModule的一部分,该身份验证模块将导出应用程序其余部分可能需要的其中一些服务。

We’ll provide a working implementation and refine it later to make it more practical to use in production, in E2E tests, etc.

我们将提供一个可行的实施方案,并在以后对其进行完善,使其在生产,端到端测试等方面更加实用。

Let’s go:

我们走吧: 

import { Module } from '@nestjs/common
最低0.47元/天 解锁文章
weixin_26737625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak-api-key:使用API​​Key授权的Keycloak模块
04-09
密钥斗篷ApiKey身份验证 该模块扩展了 的相关文章是[ ( ) 它在Keycloak中启用ApiKey验证,当验证失败时,它会发出LOGIN_ERROR事件,否则会发出LOGIN 。 与使用时,这很酷 改进之处 通过会话上下文发现领域 抽奖活动 运行示例 运行: mvn package -Drelease.version=0.1 && docker-compose up --build
Keycloak 常用API
wdquan19851029的专栏
01-29 7047
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
keycloak-login-api-1.0-alpha-3.zip
10-13
robota.zip,idobata botrobota的android适配器使您的android手机成为idobata(https://idobata.io)bot
(七)keycloak 使用客户端访问类型 bearer-only 保护我们的api接口
07-18 2067
keycloak 利用 bearer-only 类型 保护系统中的restful api
keycloak_flutter:Keycloak软件包可轻松与Flutter应用程序集成
05-03
关于该库可帮助您在Flutter应用程序中使用 ,它具有以下功能: 一个Keycloak服务,其中包装了Flutter中要使用keycloak-js方法,为原始功能提供了额外的功能,并添加了新方法以使其更易于被Flutter应用程序使用。...
aspnetcore-keycloak
05-17
keycloak客户端设置: 客户端协议= openid-connect 访问类型=机密保存后,客户机密将显示在“凭据”下 有效的重定向URI = 用于ASP.Net Core身份验证中间件 + 用于自定义html登录 Web Origins = *(否则/ ...
keycloak_proxy
03-10
打开test_realm->clients并创建一个名为keycloak_proxy的新客户端 回到master->clients并打开admin-cli client 将Access Type设置为confidential ,并确保已Service Accounts Enabled 保存客户 导航到“ ...
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
keycloak-通过keycloak服务API操作用户
YSTXDONG的专栏
03-04 1610
keycloak版本:23.0.7我的这篇博客中有简单配置方式,不赘述。keycloak有自己的用户体系,但是为第三方服务鉴权时可能会用到第三方服务的用户体系。这时候操作第三方服务的用户体系时可以通过API同步操作到keycloak中。官方文档:API列表。
keycloak-nest-mfe-nx:这是一个微型前端项目,使用Nx,Angular,NestjsKeycloak
04-14
ng generate @ datorama / akita:store --name = dept --no-interactive --dry-run <ng generate @ datorama / akita:feature --name = dept --project = system --dirName = domain / dept- -no-interactive --dry-run < 本地条件redis 127.0.0.1:6379 keycloak cofco创建领域功能nx工作区原理图项目添加--path = web / share --name = menu --feature = domain --type = angular --dry-run nx工作区示意图项目添加--path = web / share --name = menu --feature
keycloak-docker
03-09
密钥斗篷Docker
Keycloak保护Spring Boot Restful API接口
诸葛建站
04-11 416
Keycloak + Spring Security 组合使用挺合适的. 蓝狐软件写了几篇Keycloak 文章挺好的. 下面是其中一篇链接 postman Keycloak保护Spring Boot Restful API接口Spring Security整合实例 https://www.lanhusoft.com/Article/740.html springboot整合keycloak h...
Keycloak各种配置及API使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
Keycloak Oauth2.0流程 --- Angular前端 + Django后端 + Keycloak 实现SSO功能
wdquan19851029的专栏
01-07 5642
前言: 一个企业往往拥有多个应用系统,如果每个应用都有独立的用户认证和授权管理功能,这不仅需要运维人员维护多套用户管理系统,用户使用每个系统时都要登录一次,非常不方便。如果能够将所有应用系统的用户集中管理,用户就使用一套用户名登录所有系统,这将会大大改善用户体验。本文前端Angular, 后端Django,基于Keycloak搭建单点登录系统。 前端代码部署到nginx, 前后端代码分开部署 前端Angular集成Keycloak: 前端要怎样集成Keycloak呢? 本文提供两种方式 ...
通过Keycloak API理解OAuth2与OpenID Connect
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用KeycloakAPIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
Keycloak 入门使用第一篇
little_kelvin的博客
12-16 4万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 438
python绘制风车
修改 keycloak KEYCLOAK_LOCALE domain
05-19
要将Keycloak的本地化语言更改为特定域名的本地化语言,您需要按照以下步骤操作: 1. 在Keycloak服务器上找到您要更改的域名的主题文件夹。...完成上述步骤后,您的Keycloak服务器将使用特定域名的本地化语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值