Настройки клиента Keycloak, какие URL-адреса мне нужны?

У меня проблемы с настройкой Keycloak для проекта, которым я занимаюсь. Keycloak работает на http://localhost:8180. Сервер Thorntail работает на http://localhost:8080/users, который обслуживает данные для внешнего интерфейса Angular на http://localhost:4200/*. Я хочу сделать так, чтобы пользователь мог видеть только http://localhost:4200/sign-in без входа в систему. После входа в систему они могут получить доступ, например, к http://localhost:4200/list-user. Я использовал это руководство для настройки Keycloak, но я не уверен, какими должны быть настройки моего клиента. Вот что я подумал:

Корневой URL: http://localhost:4200/sign-in

* Действительные URI перенаправления: http://localhost:4200/list-user

Базовый URL: http://localhost:4200/sign-in

URL администратора: http://localhost:8080

Кто-нибудь, пожалуйста, объясните цель этих настроек, поскольку я изо всех сил пытаюсь понять.


keycloak thorntail
person cheesy    schedule 03.10.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Корневой URL - это просто значение, которое будет использоваться для разрешения относительных путей.

  • Корень: http://localhost:4200/sign-in
  • Допустимые перенаправления: / * (после входа в систему пользователь может быть перенаправлен на любой URI, соответствующий шаблону http://localhost:4200/sign-in/*)
  • Базовый URL: / (Не является обязательным. Используется, когда keycloak необходимо вычислить URL-адрес приложения только по client_id)
  • URL-адрес администратора: / (Используется, когда Keycloak необходимо уведомить приложения об отзыве или когда пользователь выходит из системы. Например, когда пользователь выходит из системы в приложении A, если у него есть сеанс в приложении B, Keycloak отправляет backchannel запрос на URL-адрес администратора приложения B, поэтому Приложение B также очистит в нем сеанс пользователя)

Просматривайте документы и информационные значки в консоли администратора

person solveMe    schedule 04.10.2019