Д
Убрать оперативку. Если не будет оперативки, то жрать будет нечего, и она от голода сдохнет
будет подкачка.. надо просто на хдд скинуть и 12 вольт подать
тогда точно норм будет
Size: a a a
2021 June 02
Д
Да, про подкачку я как-то не учел)
2021 June 03
AL
Подскажите REST доку для keycloak но для пользователя. Ибо на офф сайте есть только для админа
https://www.keycloak.org/documentation
https://www.keycloak.org/documentation
RS
у кейклока нет рест-апи для пользователя. кроме, собственно, аутентификации
AL
А как быть тогда? Если пользователь зайдет в профиль, то надо ж показать его данные. А как, если я не знаю эндпоинта? и там на сохранение и т.д.
RS
ну создавать свое апи, которое будет ходить в админское апи кейклока
AL
Но для этого нужен админский аккаунт, или токен или разрешение такое (или же роль). То бишь делать это на ресурс сервере?
AL
юзверь с браузера кидает запрос на ресурс сервер, ресурс в свою очередь идет в keycloak, ток из под аккаунта админа. так?
RS
ну это может быть на любом сервере. т.к. тут подразумевается, что юзер будет сам управлять какими-то своими свойствами, то да, с точки зрения oauth это ресурс-сервер
RS
да
AL
что бы ресурс сервер ходил из под админа - это нужно в ресурс сервер жестко прописывать токен админа?
RS
я уже не помню, как там в админское апи кейклока аутентифицируешься. но в целом да, чтобы ходить в админское апи надо права ходить в админское апи :)
не понимаю, что в данном контексте означает "жестко"? так или иначе, какие-то секретные данные для этого будут нужны. и как их хранить - вопрос десятый. так же как и любые другие секретные данные.
не понимаю, что в данном контексте означает "жестко"? так или иначе, какие-то секретные данные для этого будут нужны. и как их хранить - вопрос десятый. так же как и любые другие секретные данные.
AL
Жестко имеется в виду там в properties приложения записывать или передавать системной переменной. Что-то в таком духе.
RS
у кейклока это апи кстати кажется даже называется не "админское", а management api. что лучше отражает его суть
AL
Даже переменной окружения.
RS
ну да, какой бы там ни был способ аутентифицироваться: хоть токеном, хоть логин/пароль, хоть что - все равно ЧТО-ТО нужно будет иметь на бэке, чтобы потом использовать для аутентификации в это админское апи.
RS
значил или они переименовали, или я забыл)
AL
Спасибо. Может знаете, почему они так поступили?