node.js - 如何验证从反应 SPA 中的 keycloak 检索到的 nodejs express api 的访问令牌?
问题描述
我在我的 react SPA 中收到了来自 keycloak 的访问令牌,但不知道如何在 nodejs express 后端 API 中使用相同的令牌来验证这是否是有效令牌。
我在这里想念什么?
解决方案
您可以使用keycloak-connect
const Keycloak = require("keycloak-connect");
const keycloak = new Keycloak({});
appapp.use(keycloak.middleware());
而且你还需要keycloak.json像下面这样的root
{
"clientId": "...",
"bearerOnly": true,
"serverUrl": "...",
"realm": "...",
"realmPublicKey": "..."
}
推荐阅读
- maven-3 - 如何将 TXT 记录添加到您的 DNS 引用 AWS Route53 上的 Sonatype JIRA 票证?
- python - 具有已定义字节顺序的 Numpy tobytes()
- android - 带有动画更改的自定义进度对话框的大小
- javascript - nodejs中的for循环中的数组值未更新
- flutter - 使用颤振的地图框
- python-3.x - 数据流在运行步骤中挂起 - 没有创建/输出任何元素。与直接跑步者一起使用
- php - Mysqli_num_row 未正确生成数据库行
- php - Active Directory LDAPS 通过自签名证书启用。但是 PHP 客户端无法通过 AD 服务器进行身份验证
- mongodb - 无法识别的管道阶段名称:'$and'
- vue.js - 在 nativescript vue 中调用 *.aar 文件(android 库)