阿里云API网关实现keycloak jwt授权

在开始前,需要让keycloak实现jwt认证,请查看http://www.emptyrealm.com/archives/176在阿里云创建一个公开的获取token接口,该接口是让用户通过用户名和密码获取到token 请求方式为POSt入参请求模式设置为透传后端url设置为keycloak认证url即可创建JWT插件(https://help.aliyun.com/zh/api-gateway/

- 阅读全文 -

keycloak使用jwt认证

在keycloak创建你的Realm创建你的client, 如下图然后点击保存,然后再设置进行设置创建用于认证的用户(后期应该会通过接口之类的去创建)因为这边是采用用户名和密码去认证,所以在对应的用户credentials的选项卡上创建密码准备工作就完成,然后模拟一下请求curl --location --request POST 'http://your domain/realms/your r

- 阅读全文 -