Keycloak - достигает ли токен авторизации приложения?
У меня есть веб-приложение Django и несколько остальных API.
Я делегирую аутентификацию и авторизацию Keycloak через прокси (oauth2-proxy).
Я не хочу использовать модель пользователя Django или хранить информацию о пользователе в базе данных приложения
Итак, процесс таков:
- Я делаю свой первоначальный запрос к прокси
- Прокси обнаруживает отсутствие аутентифицированного пользователя и перенаправляет запрос на Keycloak .
- Я ввожу учетные данные в Keycloak и успешно аутентифицируюсь
- Прокси перенаправляет на страницу приложения
Это конфигурация, которую я использую для oauth2-proxy
oauth2-proxy.exe ^
--http-address=127.0.0.1:4180 ^
--email-domain=* ^
--cookie-secure=true ^
--cookie-secret=adqeqpioqr809718 ^
--cookie-httponly=true ^
--upstream="http://127.0.0.1:8000" ^
--redirect-url=http://127.0.0.1:4180/oauth2/callback ^
--oidc-issuer-url=http://127.0.0.1:28081/auth/realms/testrealm ^
--insecure-oidc-allow-unverified-email=true ^
--provider=keycloak-oidc ^
--client-id=oauth2_proxy ^
--ssl-insecure-skip-verify=true ^
--client-secret=L2znXLhGX4N0j3nsZYxDKfdYpXHMGDkX ^
--skip-provider-button=true ^
--set-authorization-header=true ^
--pass-access-token=true ^
--set-xauthrequest =true ^
--pass-authorization-header=true
После этого в заголовках я вижу то, что ниже, но из этого не знаю, достигает ли токен авторизации приложения или только прокси и никогда не передается приложению.
Может кто-нибудь подскажет?