Autenticação de API utilizando autenticação centralizada - KeyCloak

+1 voto
1 visita
Boa tarde,

Estamos planejamento da utilização de autenticação centralizada com o keyCloak, no momento tanto o login na web como no desktop está funcionando corretamente.

Porém estamos com duvida de como é realizado a autenticação via api. Nos testes que fizemos, gerando o token com a url app_services/auth.oauth2.svc/token padrão do benner, é gerado o token, porem o mesmo não é valido na autenticação, ou seja, se passar esse token em uma API com autenticação o mesmo é rejeitado com o erro 401.

Caso seja gerado o token pelo keyclock, usando a url "auth/realms/BennerRP/protocol/openid-connect/token",  e usado o mesmo na autenticação da API no benner, usando o postman, a requisição fica em andamento/travada.

Qual a maneira e configuração correta de chamar uma api autenticada no benner utilizando o KeyCloak?
por (103 pontos) | 1 visita

1 Resposta

0 votos
Melhor resposta

Bom dia William. 

A configuração de tokens e o consumo do token permanecem inalterados com a implementação do login via Keycloak. Em nosso ambiente interno, onde a autenticação é conduzida por meio do Keycloak, geramos um token e consumimos a API para gerenciar grupos (api/Groups) sem nenhum erro. Este teste foi conduzido utilizando o Postman, e sugiro que você também execute o teste por meio dessa plataforma.

Ressalto a importância de garantir a correta especificação do endpoint e do token durante o processo. Abaixo segue um link para exemplo da configuração no Postman para realizar o teste: https://postimg.cc/PCsbRSwt

Agradeço a colaboração, atenciosamente.

por (64 pontos)
selecionada por
Boa tarde,

 

Para fins de feedBack, não sei se foi coincidencia ou não, mais apos incluir o atributo [NoApiAuthorization] no controller junto com o atributo  [Authorize] funcionou.

Porem como o ambiente esta com o desenvolvedor marcado e o usuario em questao tem o papel desenvolvedor vinculado, não teria a necessidade de no processo de desenvolvimento da api de por a api em uma tarefa/papel.
 

Em resumo, com sua resposta ficou claro que o token gerado pelo benner iria autenticar a API normal e resolveu meu problema. vlw.
por (103 pontos)

Perguntas relacionadas

+7 votos
2 respostas
Baixar um relatório do sistema através de link enviado por e-mail sem autenticação.
perguntado 27 Jun, 2014 por edvaldo.gomes (173 pontos) | 167 visitas
Melhores Aug 2025
    200 pontos
    Melhores 2025 Jul 28 - Aug 03
    1. Larson

      156 Pontos

    2. danilo.pereira

      96 Pontos

    3. danilo.pereira

      96 Pontos

    4. danilo.pereira

      96 Pontos

    5. luciano.fronza

      61 Pontos

    6. luciano.fronza

      61 Pontos

    7. luciano.fronza

      61 Pontos

    8. diuari.molinari

      52 Pontos

    9. diuari.molinari

      51 Pontos

    10. diuari.molinari

      51 Pontos

    Tags mais populares

    517 perguntas
    566 respostas
    389 comentários
    704 usuários