Autenticação de API utilizando autenticação centralizada - KeyCloak

+1 voto
1 visita
Boa tarde,

Estamos planejamento da utilização de autenticação centralizada com o keyCloak, no momento tanto o login na web como no desktop está funcionando corretamente.

Porém estamos com duvida de como é realizado a autenticação via api. Nos testes que fizemos, gerando o token com a url app_services/auth.oauth2.svc/token padrão do benner, é gerado o token, porem o mesmo não é valido na autenticação, ou seja, se passar esse token em uma API com autenticação o mesmo é rejeitado com o erro 401.

Caso seja gerado o token pelo keyclock, usando a url "auth/realms/BennerRP/protocol/openid-connect/token",  e usado o mesmo na autenticação da API no benner, usando o postman, a requisição fica em andamento/travada.

Qual a maneira e configuração correta de chamar uma api autenticada no benner utilizando o KeyCloak?
por (103 pontos) | 1 visita

1 Resposta

0 votos
Melhor resposta

Bom dia William. 

A configuração de tokens e o consumo do token permanecem inalterados com a implementação do login via Keycloak. Em nosso ambiente interno, onde a autenticação é conduzida por meio do Keycloak, geramos um token e consumimos a API para gerenciar grupos (api/Groups) sem nenhum erro. Este teste foi conduzido utilizando o Postman, e sugiro que você também execute o teste por meio dessa plataforma.

Ressalto a importância de garantir a correta especificação do endpoint e do token durante o processo. Abaixo segue um link para exemplo da configuração no Postman para realizar o teste: https://postimg.cc/PCsbRSwt

Agradeço a colaboração, atenciosamente.

por (64 pontos)
selecionada por
Boa tarde,

 

Para fins de feedBack, não sei se foi coincidencia ou não, mais apos incluir o atributo [NoApiAuthorization] no controller junto com o atributo  [Authorize] funcionou.

Porem como o ambiente esta com o desenvolvedor marcado e o usuario em questao tem o papel desenvolvedor vinculado, não teria a necessidade de no processo de desenvolvimento da api de por a api em uma tarefa/papel.
 

Em resumo, com sua resposta ficou claro que o token gerado pelo benner iria autenticar a API normal e resolveu meu problema. vlw.
por (103 pontos)

Perguntas relacionadas

+7 votos
2 respostas
Baixar um relatório do sistema através de link enviado por e-mail sem autenticação.
perguntado 27 Jun, 2014 por edvaldo.gomes (173 pontos) | 167 visitas
Melhores Apr 2026
  1. CeceliaWysel

    5 Pontos

  2. VernonSchaw

    5 Pontos

  3. MargieOsterh

    5 Pontos

200 pontos
Melhores 2026 Apr 06 - 12
  1. danilo.pereira

    96 Pontos

  2. danilo.pereira

    96 Pontos

  3. danilo.pereira

    96 Pontos

  4. willian.metalsystem

    69 Pontos

  5. henrique.muller

    62 Pontos

  6. luciano.fronza

    61 Pontos

  7. luciano.fronza

    61 Pontos

  8. luciano.fronza

    61 Pontos

  9. diuari.molinari

    52 Pontos

  10. diuari.molinari

    51 Pontos

Tags mais populares

518 perguntas
567 respostas
389 comentários
772 usuários