bearer-only
Keycloak'ta başımı müşteri kavramının etrafına sarmaya çalışıyorum .
Kamuya karşı gizli kavramını, hizmet hesapları kavramını ve diğer grant_type=client_credentials
şeyleri anlıyorum . Ama ile bearer-only
sıkıştım.
Google'da yalnızca şu tartışma bölümleri ortaya çıkar:
İstemciyle tuş takımından anahtar simgesi alamazsınız
bearer-only
.
Belgeler de belirsiz. Bütün söyledikleri:
Yalnızca taşıyıcı erişim türü, uygulamanın yalnızca taşıyıcı kodu isteklerine izin verdiği anlamına gelir.
Tamam, Uygulamam yalnızca taşıyıcı jetonu isteklerine izin veriyorsa, istemci kimliğini / istemci sırrını kullanarak Keycloak'tan alamıyorsam bu jetonu nasıl edinebilirim?
Ve bir jeton alamazsan, ne yapabilirsin? Bu istemciler neden var? Birisi lütfen bu tür bir müşteri kullanımına örnek verebilir mi?
ServiceA
geçerli olduğundan emin olmak için Keycloak'a doğrulama istekleri yapmak olduğu anlamına gelir. Sağ? Ama eğer durum buysa, Keycloak'ı neden arayalım? İstemcimin genel bir Keycloak anahtarı varsa, Keycloak'ı hiç aramadan bu anahtarı kullanarak doğrulayabilir.