#authentication #oauth-2.0 #jwt #single-sign-on #keycloak
#аутентификация #oauth-2.0 #jwt #единый вход #keycloak
Вопрос:
У меня есть поток, в котором пользователь вводит некоторые учетные данные в системе единого входа side keycloak, и после правильных вводов он перенаправляется на интерфейс через прокси и вход nginx. Интерфейс должен проверить, есть ли токен jwt. Какой подходящий способ предоставить jwt в этом случае, чтобы интерфейс мог сохранить его в локальном / сеансовом хранилище и затем использовать его? Перенаправление с использованием токена в URL неприемлемо по соображениям безопасности.
Ответ №1:
Из того немногого, что вы сказали, я бы посоветовал вам не делать этого. Если здесь есть что-то, чего я не вижу, чтобы сделать это безопасным, возможно, вы могли бы передать JWT в заголовке HTTP-ответа или добавить его в строку запроса. Прокси NGINX может помочь в этом. Затем, когда приложение загружается, оно может найти токен в строке запроса или заголовке и сохранить его.
Комментарии:
1. Я думал, что перенаправление с заголовком невозможно .. пожалуйста, поправьте меня, если я ошибаюсь. Когда прокси перенаправляет на вход и входит в clien .. как я смогу предоставить заголовки с карты nginx..
2. Заголовки из любых предыдущих ответов, конечно, будут недоступны, но вы говорите «после правильных вводов он перенаправляется на интерфейс через прокси и вход nginx». Итак, я думал, что запрос каким-то образом включал JWT. Если это так, прокси-сервер NGINX может установить заголовок ответа или обновить строку запроса. Если это не так, возможно, вы можете отредактировать и уточнить свой вопрос.
3. Может быть, я предоставлю это в теле, я думаю, так сказать, чтобы прочитать его оттуда после всех этих перенаправлений