我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。
关于使用OpenID连接提供程序的亚马逊网络服务文档有些欠缺。我发现了一个使用SAML的,但我更愿意避免这种情况,而使用OpenID连接。
如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
我想做的是:
,我有一个应用程序接收登录凭证:用户名和用户密码。我有一个rest在内部调用keycloak : /auth/realms/realmname/protocol/openid-connect/token并为这个用户获取访问令牌。现在我正在构建另一个REST来访问我想要执行以下操作的资源:doSomething
{
( a) call keycloak API to validate access token and get roles.
( b)如果角色==管理器,处理(数据)
c)否则:返回错误信息。
}
现在,我如何做(a):验证访问令牌并获取与它相关的角色。我知道我们可以这