Offline access là một tính năng của OpenID Connect được định nghĩa tại https://openid.net/specs/openid-connect-core-1_0.html#OfflineAccess. Nó giúp cho application với offline token (một loại của refresh token) có thể lấy access token và sử dụng resource mà không cần user phải đăng nhập trong thời gian… Read More
Mình đã giới thiệu về Refresh Token grant type trong OAuth 2.0 trong bài viết về Các loại grant types trong OAuth 2.0. Trong bài viết này, mình sẽ hướng dẫn các bạn cách chúng ta lấy mới access token sử dụng refresh token với Keycloak… Read More
Trong bài viết trước, mình đã giới thiệu với các bạn cách thêm mới một client trong Keycloak và cũng đã hướng dẫn các bạn cấu hình một client hỗ trợ grant type Authorization Code với PKCE của OAuth2 là như thế nào. Trong bài… Read More
Khi sử dụng Keycloak cho phần authentication của các ứng dụng web, chúng ta sẽ thường hay gặp những lỗi liên quan đến Web Origin ví dụ như “Access to XMLHttpRequest at ‘http://localhost:8080/realms/huongdanjava/protocol/openid-connect/token’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header… Read More
OAuth 2.0 Security Best Current Practice khuyên chúng ta không nên sử dụng grant type Resource Owner Password Credentials của OAuth2 nhưng nếu ứng dụng của các bạn có nhu cầu sử dụng grant type này thì hãy đọc bài viết này các bạn nhé!… Read More
Để sử dụng các application mà chúng sử dụng Keycloak cho authentication và authorization, chúng ta cần có user để đăng nhập. Thông thường ở các hệ thống lớn thì thông tin user sẽ được lưu trữ trong Active Directory (AD) hoặc LDAP, Keycloak có… Read More
Client trong Keycloak là những ứng dụng sẽ tương tác với nó để authentication và authorization. Việc thêm mới client trong Keycloak là để nó quản lý tất cả những client sẽ connect tới nó, theo giao thức, chuẩn authentication và authorization nào. Trong bài… Read More
Realm là một khái niệm trong Keycloak để chỉ một đối tượng quản lý một tập các user cùng với thông tin đăng nhập, role và group của những user đó. Một user trong Keycloak chỉ thuộc về một realm và user khi đăng nhập… Read More
Keycloak là một phần mềm mã nguồn mở dành cho việc quản lý access cho một ứng dụng bất kỳ. Nó hỗ trợ nhiều chuẩn authentication và authorization khác nhau như Single Sign-On (nói nôm na thì sử dụng cái này chúng ta có thể… Read More
