RS
как?
Size: a a a
2021 June 03
AL
почему не сделали или не описали апи для обычных юзверей
RS
о, вообще-то знаю. самого всегда этот факт расстраивает про кейклок.
не однократно подобные вопросы поднимались и каждый раз разработчики кейклока отвечали, что у них другая идеология: они за то, чтобы юзеры использовали страницы, предоставляемые самим кейклоком для менеджмента каких-то своих свойств. их можно кастомизировать и т.п.
так же этот аргумент они приводят, когда говорят, почему они не хотят развивать API-составляющую для аутентификации. Они развивают по сути только auth code flow. Все остальные способы аутентификации поддерживаются постольку поскольку. Кастомный grant type например вообще невозможно сделать (если самому с нуля его там не запилить) - все поддерживаемые грант тайпы жестко вшиты в код контроллера. Там есть точки расширения функционала, но все они по сути завязаны на auth code flow.
в общем, если коротко - это "политика компании" ))
не однократно подобные вопросы поднимались и каждый раз разработчики кейклока отвечали, что у них другая идеология: они за то, чтобы юзеры использовали страницы, предоставляемые самим кейклоком для менеджмента каких-то своих свойств. их можно кастомизировать и т.п.
так же этот аргумент они приводят, когда говорят, почему они не хотят развивать API-составляющую для аутентификации. Они развивают по сути только auth code flow. Все остальные способы аутентификации поддерживаются постольку поскольку. Кастомный grant type например вообще невозможно сделать (если самому с нуля его там не запилить) - все поддерживаемые грант тайпы жестко вшиты в код контроллера. Там есть точки расширения функционала, но все они по сути завязаны на auth code flow.
в общем, если коротко - это "политика компании" ))
AL
мдэээ. Что есть то есть. Аналоги кейклока есть? +- нормальные с rest api?
C
ну смотри wso2, cloudfoundry uaa
C
ory hydra
C
Насчёт api не знаю
C
Ты вообще уверен, что по правильному пути идёшь? Храни юзеров в ldap'е, сделай api для редиактирования ldap'а. Federation в keycloak.
Или в БД то же самое.
Или в БД то же самое.
AL
осталось узнать что такое ldap)))
C
эээ
C
ну да, не помешает...
RS
на java - можно сказать, что нет. я по крайней мере не нашел ничего толкового и опенсорсного.
да, вон выше привели то, что есть. но там вообще какая-то дичь.
каким бы не был кейклок плохим, но в 95% случаев выбирают его) если уж совсем не противоречит требованиям.
да, вон выше привели то, что есть. но там вообще какая-то дичь.
каким бы не был кейклок плохим, но в 95% случаев выбирают его) если уж совсем не противоречит требованиям.
AL
Я до этого делал авторизацию/регистрацию сам через JWT токены. БД одна и юзеры тут. А тут захотел познать что такое oauth и понеслась. То сервер аутентификации и ресурсов, то кейклок. В общем вот так
AL
на чем написано мне все равно так то. Главное что бы работало +- хорошо и было REST API.
RS
у кейклока есть возможность писать плагины, которые являются прокси для любого источника юзеров. вот это довольно хорошо там сделано.
AL
Хм. Погляжу. Спасибо.
AL
LDAP еще мутнее чем oauth пока что для меня. Суть понятна, но как делать такое все - черт знает.
C
Раз такая пьянка, у меня тоже есть вопрос - как указывать порядок у mapper'ов, если они должны отработать в определённом порядке?
По докам похоже, что управляется этим order'ом, но в Edit он не радактируется, и строки mapper'ов не drag-n-drop'аются.
По докам похоже, что управляется этим order'ом, но в Edit он не радактируется, и строки mapper'ов не drag-n-drop'аются.
C
Где у вас вообще юзеры лежат?
AL
Я только строю архитектуру. И так то лежат в keycloak. Пока что.