例如,我有一个应用程序与keycloak安全,当用户尝试访问它,他/她将被重定向到身份验证页面,然后(我猜,并纠正我如果我错了)用户将有一个令牌,需要与每个请求一起发送。
在用钥匙斗篷固定的完整系统上:
>
用户从公共页面单击以导航到应用程序中的受保护区域。指向此受保护区域的链接位于您在keycloak管理控制台中的应用程序设置中。
用户将被重定向到Keycloak身份验证页面。提供用户名和密码后,Keycloak 会使用在很短的时间内有效的代码再次将用户重定向回您的应用程序。
应用程序将此代码与应用程序ID和应用程序秘密一起传递给Keycloak,然后Keycloak用访问令牌、ID令牌和刷新令牌进行回复。您的应用程序将只需要这些令牌中的一个来查看用户拥有哪些声明,根据这些声明,用户将被授予或拒绝访问受保护的URL
授权码/标准流程:
还有两个流:资源所有者凭证和客户端凭证。
