AG
Добрый день. Нужны советы по кейклоак на фронте. Чтото не можем запустить. На бэке все запустили все норм
Size: a a a
2019 September 29
AG
На фронте бьет ошибку 401
A
Добрый день. Нужны советы по кейклоак на фронте. Чтото не можем запустить. На бэке все запустили все норм
Какой authflow? Какая архитектура сервиса? Как управляете токенами?
AG
Архитектура авторизациям через keykloack
И токенами тоже keykloack
И токенами тоже keykloack
AG
Be -> keykloack ->fe
A
Архитектура авторизациям через keykloack
И токенами тоже keykloack
И токенами тоже keykloack
Это и так понятно.
AG
Spring boot security keykloack - fe
A
Be -> keykloack ->fe
@diuhaglaz так какой authflow юзаете? Как взаимодействуют be и fe? Как управляете токенами (храните, проверяете и обновляете токены, выданные кейклоаком, на стороне client-ов: fe и be)?
A
И что у вас подразумевается под fe? Жаваскрипт, исполняющийся в браузере?
AG
Ничего нехраним.заказчик прислал конфиги мы установили их на бэк с бубном. Заработало. С фронтом никак
AG
У нас приложение. Стэк java spring react
A
Ничего нехраним.заказчик прислал конфиги мы установили их на бэк с бубном. Заработало. С фронтом никак
Тогда где сохраняются выданные токены? Вы же не кидаете клиента на страницу аутентификации при любом запросе?
AG
Все операции с токенами на кейлоке
AG
В логе.
A
Все операции с токенами на кейлоке
Кейклоак только выдает токены. Что потом с ними будет - уже зависит от заданной вами конфигурации и написанного вами кода.
A
И про authorization flow так никакой инфы и не было (хотя, это то, что нужно узнать в первую очередь).
2019 September 30
AS
Подскажите, как некостыльно мониторить consul agent на spot инстах? Как вообще принято мониторить такого рода сервисы сейчас?
Consul agent запущен как systemd unit на каждом сервере в кластере. В качестве мониторинга используется TICK (telegraf, influx, kapacitor).
Consul agent запущен как systemd unit на каждом сервере в кластере. В качестве мониторинга используется TICK (telegraf, influx, kapacitor).
На телеграфе подними statsd слушатель и снимай с него
AS
Консул нативно умеет в statsd
b
На телеграфе подними statsd слушатель и снимай с него
Как мониторить, что агент не запущен? Если нет метрик, то сервер может быть просто ротирован, нужна другая логика.