@sasuke22

Вопрос по работе Keycloak и сохранение пользователя в бд?

Привет всем! Я начал изучать Keycloak и у меня есть несколько вопросов:
1)Как обработать событие регистрации, чтобы я мог вставить некоторые данные пользователя в базу данных моего приложения? Или как это должно быть реализовано? Я не смог найти подходящих гайдов cо Spring Boot.
2) Я создал и настроил своего клиента, установил тип доступа Confidential. Аутентификация работает нормально, но вопрос в том, как Keycloak проверяет моего пользователя? Потому что я явно не отправляю токен доступа на свой backend. Использует ли он cookie Oauth_Request_State? Или мне следует проверять accesstoken, содержит ли он client_secret в каждом запросе? Как работает система безопасности Keycloak?
  • Вопрос задан
  • 109 просмотров
Решения вопроса 1
@sasuke22 Автор вопроса
2)Только что тестил с Postman, и чтобы principal был не null,задал значения SesssionId и Oauth_Token_Request_State и запрос сработал,так что скорее все это идет на основе cookie.
1) Keycloak EventListener SPI чет не работает,сделал через authenticationSuccessHandler)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы