使用Keycloack时,首先需要:
1.使用您的电子邮件和密码登录-您的身份已通过验证。2.为您的用户创建了一个有效的会话。该会话可能描述您属于哪些组。...3.每个请求都经过验证,无效时将要求您重新登录。
基础架构中的两个应用程序也是如此。
1.后端组件使用其API密钥和密钥向Keycloack发出请求,以生成会话令牌。...部署datastore
datastore服务是侦听端口8081的另一个无头Web应用程序。
当客户提出任何请求时,datastore:
1.在请求标头中查找令牌。...如果没有,则返回HTTP 401错误响应。2.使用Kubernetes API检查令牌的有效性。如果无效,它将以HTTP 403响应进行回复。3.最后,当令牌有效时,它将回复原始请求。...4.如果对响应进行了身份验证,则datastore组件将以成功消息进行答复,否则为401错误。
下图表示上述调用流程:
•API组件已分配了ServiceAccount令牌。
?