var loadData = function () {
var url = 'http://localhost:3000/users';
var req = new XMLHttpRequest();
req.open('GET', url, true);
req.setRequestHeader('Accept', 'application/json');
req.setRequestHeader('Authorization', 'Bearer ' + keycloak.token);
req.onreadystatechange = function () {
if (req.readyState == 4) {
if (req.status == 200) {
console.log('Success');
} else if (req.status == 403) {
console.log('Forbidden');
}
}
}
req.send();
};
以上是我的前端代码,请求 REST API 并在授权 header 中传递 keycloak token ,这将需要在 Node js 服务器端进行身份验证。
现在我想知道如何使用 Keycloak 保护我的 Rest Api 并根据从前端收到的 token 对其进行身份验证,并判断真实用户是否正在请求 rest api 资源。
我在 node js 中创建了一个 rest api 并使用了 keycloak-connect npm packge。我已经用 keycloak 中间件映射了 nodejs 中间件。
var express = require('express');
var router = express.Router();
var app = express();
var Keycloak = require('keycloak-connect');
var keycloak =new Keycloak();
app.use( keycloak.middleware( {
logout: '/logout',
admin: '/',
} ));
router.get('/users',function(req, res, next) {
var token=req.headers['authorization']; //Access token received from front end
//Now how to authenticate this token with keycloak???
});
我还在项目的根文件夹中包含了 keycloak.json 文件。
最佳答案
看keycloak.protect()功能。使用它来验证您的路线。
router.get('/users',keycloak.protect(),function(req, res, next) {
});
关于node.js - 在 node js 中使用 keycloak 访问 token (从前端的 HTTP GET 请求中的 Authorization header 中接收)对 rest api 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42394475/