Configurer Keycloak pour l'utilisation d'API REST

Try Proseoai — it's free
AI SEO Assistant
SEO Link Building
SEO Writing

Configurer Keycloak pour l'utilisation d'API REST

Table des matières

  1. Introduction
  2. Configuration de Keycloak
  3. Création du ream
  4. Ajout d'un fichier Json pour la configuration
  5. Création du client
  6. Paramètres d'authentification du client
  7. Configuration des rôles pour le client
  8. Création de l'utilisateur
  9. Configuration des rôles par défaut
  10. Configuration des sessions

Introduction

Dans cette vidéo, nous allons commencer à configurer Keycloak. Nous allons d'abord nous connecter. Par défaut, Keycloak vous donne un realm principal appelé "Master Realm". Vous pouvez créer vos propres realms, qui correspondent à des organisations. Par exemple, Amazon ou Microsoft peuvent être considérés comme des realms. Nous allons créer un nouveau realm maintenant. Vous avez la possibilité de charger un fichier Json pour la configuration. Cela peut être utile lorsque plusieurs développeurs ont besoin de la même configuration. Au lieu de configurer manuellement chaque développeur, vous pouvez exporter la configuration et la partager avec les autres. Dans ce cas, nous allons créer un realm à partir de zéro. Vous pouvez donner un nom au realm et l'activer.

Configuration de Keycloak

Le realm que nous avons créé apparaît à gauche dans le panneau de configuration. Vous pouvez voir plusieurs configurations disponibles à l'intérieur. Commençons par les clients. Les clients représentent les applications qu'une organisation propose. Par exemple, Microsoft propose plusieurs produits tels que Microsoft Teams, Microsoft Outlook, etc. Dans notre cas, nous allons créer un client pour une application Quarkus spécifique. Pour le moment, nous allons activer uniquement l'authentification du client et ignorer l'autorisation.

Création du ream

Commençons par créer un nouveau ream dans Keycloak. Cela nous permettra de définir notre propre organisation. Vous pouvez également charger un fichier Json pour importer la configuration. Dans notre cas, nous allons créer un ream "Quarkus Backend". Une fois créé, nous pouvons voir toutes les configurations disponibles à l'intérieur du ream.

Ajout d'un fichier Json pour la configuration

Keycloak nous permet de partager la configuration avec d'autres développeurs en utilisant un fichier Json. Cela permet de garantir que tous les développeurs ont la même configuration, sans avoir à la configurer individuellement.

Création du client

Un client dans Keycloak représente une application spécifique. Dans notre cas, nous allons créer un client pour notre application Quarkus. Nous avons la possibilité d'activer l'authentification et l'autorisation pour ce client. Pour l'instant, nous allons activer uniquement l'authentification. Nous verrons comment gérer l'autorisation dans une étape ultérieure.

Paramètres d'authentification du client

Lors de la création d'un client dans Keycloak, nous devons spécifier les paramètres d'authentification. Nous pouvons définir une URI de redirection valide pour notre application Quarkus. Par exemple, si notre application est exécutée localement sur le port 8080, nous devons spécifier cette URI. Nous pouvons également spécifier les origines Web qui ont accès à Keycloak. Dans notre cas, nous allons garder l'origine Web en tant qu'étoile (*), ce qui signifie que toute origine Web peut accéder à Keycloak. Dans des applications réelles, il est recommandé de spécifier des origines Web spécifiques pour des raisons de sécurité.

Configuration des rôles pour le client

Dans Keycloak, nous pouvons créer des rôles spécifiques pour chaque client. Cela permet de définir des autorisations spécifiques pour certaines fonctionnalités de l'application. Si nous le souhaitons, nous pouvons également ajouter de nouveaux rôles pour le client ou créer de nouveaux client scopes.

Création de l'utilisateur

Dans Keycloak, nous pouvons créer des utilisateurs qui auront accès à notre application. Nous allons créer un utilisateur "Sagar Kumar" avec un mot de passe spécifique. Par défaut, un rôle par défaut sera attribué à cet utilisateur. Les rôles par défaut peuvent être configurés pour inclure d'autres rôles spécifiques.

Configuration des rôles par défaut

Les rôles par défaut dans Keycloak peuvent être utilisés pour attribuer automatiquement certains rôles à un utilisateur lors de sa création. Les rôles par défaut peuvent être configurés dans le ream settings.

Configuration des sessions

Dans Keycloak, nous pouvons consulter les sessions de connexion des utilisateurs. Cela permet de suivre les différentes connexions d'un utilisateur et de gérer les sessions actives.

Ce résumé donne un aperçu des étapes de configuration de Keycloak et des fonctionnalités disponibles pour la création d'utilisateurs et de clients. Dans la prochaine vidéo, nous explorerons les différentes API disponibles dans Keycloak. Restez à l'écoute !

Références:

Are you spending too much time on seo writing?

SEO Course
1M+
SEO Link Building
5M+
SEO Writing
800K+
WHY YOU SHOULD CHOOSE Proseoai

Proseoai has the world's largest selection of seo courses for you to learn. Each seo course has tons of seo writing for you to choose from, so you can choose Proseoai for your seo work!

Browse More Content