Differences

This shows you the differences between two versions of the page.

--- сервис_keycloak [2026/03/20 18:30]
val [Проверка получения токена]
+++ сервис_keycloak [2026/03/20 21:01] (current)
val [Аутентификация пользователей WEB приложения]
@@ Line 257: / Line 257: @@
   * [[https://www.keycloak.org/securing-apps/oidc-layers]]
+  * [[Практические примеры Keycloak]]
 <code>
@@ Line 268: / Line 270: @@
     Valid redirect URIs: *
-может понадобиться включить
+для проверки получения токена через curl понадобиться включить
     Direct access grants
-для ограничения доступа через client-secret можно настроить:
-    Client authentication: yes
-    Credentials
-      Client Authenticator: Client ID and Secret
-      Client Secret: будет сгенерирован, надо скопировать вместо "anystring"
 для передачи списка групп в токене понадобится:
 Client scopes ->
@@ Line 282: / Line 278: @@
     Configure a new mapper: Groups Membership
       Name: groups
-    Configure a new mapper: Audience  !!! Для "подсовывания" токена в .kube/config
+    Configure a new mapper: Audience  !!! Для "подставки" токена в .kube/config
 	  Name (и везде): any-client
@@ Line 296: / Line 292: @@
 Token Claim Name: groups
 Full group path: No
+для ограничения доступа через client-secret можно настроить:
+    Client authentication: yes
+    Credentials
+      Client Authenticator: Client ID and Secret
+      Client Secret: будет сгенерирован, надо скопировать вместо "anystring"
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools