Offline token với Keycloak

Offline access là một tính năng của OpenID Connect được định nghĩa tại https://openid.net/specs/openid-connect-core-1_0.html#OfflineAccess. Nó giúp cho application với offline token (một loại của refresh token) có thể lấy access token và sử dụng resource mà không cần user phải đăng nhập trong thời gian… Read More

Cấu hình Web Origin trong Keycloak

Khi sử dụng Keycloak cho phần authentication của các ứng dụng web, chúng ta sẽ thường hay gặp những lỗi liên quan đến Web Origin ví dụ như “Access to XMLHttpRequest at ‘http://localhost:8080/auth/realms/huongdanjava/protocol/openid-connect/token’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header… Read More

Tạo mới user trong Keycloak

Để sử dụng các application mà chúng sử dụng Keycloak cho authentication và authorization, chúng ta cần có user để đăng nhập. Thông thường ở các hệ thống lớn thì thông tin user sẽ được lưu trữ trong Active Directory (AD) hoặc LDAP, Keycloak có… Read More

Thêm mới client trong Keycloak

Client trong Keycloak là những ứng dụng sẽ tương tác với nó để authentication và authorization. Việc thêm mới client trong Keycloak là để nó quản lý tất cả những client sẽ connect tới nó, theo giao thức, chuẩn authentication và authorization nào. Trong bài… Read More