node.js - Keycloak-connect 检查 *-token 是否有效并且在会话中

问题描述

expressjs我正在使用and设置服务器keycloak-nodejs-connect，它们通过会话的通用存储在它们之间链接。这可以正常工作，即带有 keycloak 身份验证的流程可以。

MQTT broker (Aedes)现在，我正在从 expressjs设置一个服务器。MQTT 中的唯一身份验证方法是用户名/密码，然后，我正在考虑在 mqtt 客户端连接流程中从 webclient 发送“令牌”（1），以便使用 keycloak-connect-nodejs 检查后端是否该令牌是有效的。

我正在寻找几天，但找不到解决方案。我能怎么做？即，通过 keycloak-connect-nodejs 验证在 mqtt 代理 aginst keycloak 上的连接过程中收到的用户名。

或者...¿还有其他方法可以将 mqtt 身份验证与我的 keycloak-session 或 express-session “链接”吗？

先感谢您。

(1) 我应该使用哪个令牌？从客户端我使用 keycloak.js 我有以下可用令牌：idToken, token, subject,sessionId

使用解决方案编辑/更新

从开始调查几天后，我找到了解决方案，我的问题是我正在尝试使用 accessToken 对内省端点进行身份验证，我应该使用基本身份验证：client_name 和 client_secret。我在这里找到了解决方案：https ://lists.jboss.org/pipermail/keycloak-user/2016-April/005869.html

标签： node.jsauthenticationtokenmqttkeycloak