【发布时间】:2019-07-26 01:12:01
【问题描述】:
我们在某个 URI 上有一些 Restful 服务,我们想在网络上发布我们的服务,以便在我们的移动应用程序中使用它们(用 java 编写),
我们的服务位于无法同时处理太多请求的服务器上,并为此使用了它的 proxy_pass 功能,
所以我在中间服务器上使用 Nginx 来控制对我们 REST 服务器的访问,
现在我们希望通过 Oauth2 使用密码或客户端凭据保护我们的服务(因为我们的移动用户不应登录我们的服务器,因此我们无法向他们显示任何登录页面),
我设置了一个正在运行的 Keycloak 服务器,我可以为我的客户获取令牌。我将把我的 auth/token URI 提供给我们的移动开发人员,以便首先获取 Oauth2 令牌并在他们的请求中使用它。
问题是我不知道如何配置 Nginx 以使用请求标头中提供的令牌来授权传入的 REST 请求。
我应该配置 Keycloak 来处理请求并将授权的请求转发到 NGINX 吗?
感谢您的帮助
【问题讨论】:
标签: rest nginx oauth-2.0 authorization keycloak