1.什么是keycloak
简单说:keycloak是一个认证中心服务,java开源框架 ,集成OpenID Connect、 SAML 2.0 、Oauth 2.0 技术,自带界面管理是一个成熟的产品,对比的identityserver4也集成了OpenID Connect、Oauth 2.0,但后续要收费了,keycloak更容易上手使用。
2.什么是OpenID Connect和Oauth 2.0等术语
参考:asp.net core系列 53 IdentityServer4 (IS4)介绍
3.keycloak主要特征
1)浏览器应用程序的单点登录和单点注销。
2)OpenID 连接支持
3)OAuth 2.0 支持
4)SAML 支持
5)社交登录 - 启用 Google、GitHub、Facebook、Twitter 和其他社交网络的登录。、
6)用于集中管理用户、角色、角色映射、客户端和配置的管理控制台。
7)允许用户集中管理其帐户的帐户管理控制台
8)令牌映射器 - 将用户属性、角色等映射到令牌和语句中
4.配置支持多种数据库存储:如mysql,sqlserver等关系型数据库。Configuring the database - Keycloak
5.自带日志框架,方便排查问题,可写入到文件中。 Configuring logging - Keycloak