设置 openid-connect 基础设施

Question

我对使用 openid 连接的授权/身份验证非常陌生。我想我对如何设置适当的后端基础设施缺乏一些基本的了解。

有一个 keycloak 服务器正在运行，我想通过它来授权/验证我的客户。 用户通过其公司凭据登录，然后应针对我们提供 REST-API 的后端服务进行授权/身份验证。

所以我们的部分是实现后端服务并使用 openid connect 作为授权/身份验证。 您能告诉我我们这边需要实现哪些组件/软件吗？

Answer 1

通常，授权服务器是您的 UI 和 API 仅指向的外部云系统，其 URL 与此等效：

• https://api.mycompany.com/myapi
• https://web.mycompany.app/myapp
• https://login.mycompany.com

不确定这是否完全符合您的设置，但通常您会提供部分或全部这些域：

• API
• 虚拟主机
• 授权服务器（Keycloak）

我个人的偏好是使用Local Developer PC Domains来匹配上面的。如果它对您有帮助，您也许可以在配置后将我的Open Id Connect Code Sample 重新指向您的基础设施，以验证它是否有效。