Khi sử dụng Keycloak cho phần authentication của các ứng dụng web, chúng ta sẽ thường hay gặp những lỗi liên quan đến Web Origin ví dụ như “Access to XMLHttpRequest at ‘http://localhost:8080/realms/huongdanjava/protocol/openid-connect/token’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header… Read More

OAuth 2.0 Security Best Current Practice khuyên chúng ta không nên sử dụng grant type Resource Owner Password Credentials của OAuth2 nhưng nếu ứng dụng của các bạn có nhu cầu sử dụng grant type này thì hãy đọc bài viết này các bạn nhé!… Read More

Để sử dụng các application mà chúng sử dụng Keycloak cho authentication và authorization, chúng ta cần có user để đăng nhập. Thông thường ở các hệ thống lớn thì thông tin user sẽ được lưu trữ trong Active Directory (AD) hoặc LDAP, Keycloak có… Read More

Client trong Keycloak là những ứng dụng sẽ tương tác với nó để authentication và authorization. Việc thêm mới client trong Keycloak là để nó quản lý tất cả những client sẽ connect tới nó, theo giao thức, chuẩn authentication và authorization nào. Trong bài… Read More

Realm là một khái niệm trong Keycloak để chỉ một đối tượng quản lý một tập các user cùng với thông tin đăng nhập, role và group của những user đó. Một user trong Keycloak chỉ thuộc về một realm và user khi đăng nhập… Read More

Keycloak là một phần mềm mã nguồn mở dành cho việc quản lý access cho một ứng dụng bất kỳ. Nó hỗ trợ nhiều chuẩn authentication và authorization khác nhau như Single Sign-On (nói nôm na thì sử dụng cái này chúng ta có thể… Read More