当带有承载 token 的请求到达微服务时,微服务是否与 keycloak 通信以验证每个请求的 token ?
是否可以通过 keycloak 适配器配置流量“第 5 步”?
最佳答案
不,那样会产生太多请求。在初始化阶段,微服务从 Keycloak 众所周知的配置页面加载公钥和签名算法。在每个请求中,微服务都会检查不记名 token 的签名。 访问 token 的生命周期不应太长,这就是您强制前端定期转到 Keycloak 并刷新承载的方式。
关于Keycloak token 验证流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59768271/
相关文章:
docker - 我没有让 Keycloak 在 Traefik 后面的 docker 中工作
java - Keycloak-6.0.1 自定义 validator SPI
angular - key 斗篷 : No 'Access-Control-Allow-Origin' header is present on the requested resource
keycloak - 为什么 'id'在 key 斗篷中称为 'sub'?
java - keycloak 离线 token 与 Java
javascript - Keycloak 检查-sso 创建
java - 避免使用keycloak默认登录页面并使用项目登录页面