Keycloak и Django 4 (DRF)
Всем привет! Это последняя надежда понять, как django и keycloak работают вместе?
Основная проблема заключается в следующем: Я прочитал много документации об авторизации через jwt-токен, я знаю все, что это такое. Но не могу представить, как интегрировать авторизацию через keycloak в проект django.
Существует 5 или более библиотек для работы с keycloak. Какую из них я должен использовать? У меня уже есть все конфигурации в keycloak от администраторов, все переменные env, такие как KEYCLOAK_CLIENT_SECRET, KEYCLOAK_PUBLIC_KEY и т.д. Каков алгоритм работы с KK в Django?
Я знаю, что мне нужно создать 3 дополнительных URL для работы: Первый один будет проверять кредитные данные, чтобы проверить, что пользователь мог авторизоваться раньше и если нет - перенаправить его на второй URL ↓
Второй - пользователь авторизуется в KK и переходит на третий URL
Третье - Я встречаю пользователя на этом URL и получаю область применения и некоторую информацию здесь
После этого я перехожу к KEYCLOAK_ACCESS_TOKEN_URL, где я получил токен
Next - декодировать этот токен и получить роли и некоторые данные
Может кто-нибудь показать мне, как это происходит на практике?
На данный момент я должен зарегистрировать пользователя в django и сделать login_user(), потому что у меня есть несколько групп с правами для этого проекта. Если вы можете показать, как я могу это сделать, я буду очень признателен!
Здесь так много теории, но все есть. Помогите мне понять, плиз!