我的设置有三个组件:
- 后端应用程序(Python/Flask)
- 前端应用程序(VueJS)
- Keycloak
前端将使用Keycloak让用户登录并使用访问令牌对后端进行身份验证。目前为止还不错。
现在我想让第三方应用程序能够对后端进行身份验证请求,我正在思考如何使用Keycloak实现这一点?我的想法是为每个客户发行一组新的凭据。然后他们的应用程序与Keycloak对话以获取访问令牌。然后我可以使用Keycloak来管理API的所有用户的访问控制。
- 第三方应用程序在Keycloak中如何表示-客户端?用户? …?
- 这种用例是否有最佳实践?