Skip to content
/ DEPLOY.KeyCloak.v1 Public

Projeto para demostração de Autenticação e Autorização utilizando KeyCloak

License

Apache-2.0 license
2 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

felipementel/DEPLOY.KeyCloak.v1

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

154 Commits
.github
.github
 
 
docker
docker
 
 
docs/img
docs/img
 
 
src
src
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Segurança de API com KeyCloak

banner

Note

Docker

Docker compose

.NET 9 SDK

Warning

SonarQube Cloud

Passo a passo

1. Criação do Realm

  1. Crie um novo Realm no Keycloak.

2. Configuração de Clientes

Menu: Clients

  1. Acesse o menu Clients e realize as configurações abaixo:
    • General Settings: Preencha o campo Client ID.
    • Capability Config: Habilite a flag Client Authentication.
    • Login Settings: Não é necessário realizar configurações adicionais (n/a).

Menu: Client Scopes

  1. Crie um novo Client Scope:
    • Preencha o campo Name.
    • Marque a opção Include in token scope.
    • Clique em Save.
  2. Configure um novo Mapper:
    • Selecione o tipo Audience.
    • Preencha o campo Name.
    • No campo Include Client Audience, insira o nome do client criado no passo 2 (Menu: Clients).

Menu: Clients

  1. Selecione o cliente recém-criado.
  2. Vá até a aba Client Scopes:
    • Clique no botão Add client scope.
    • Selecione o scope criado anteriormente.
    • Clique em Add / Default para finalizar.

3. Configuração de Usuários

Menu: Users

  1. Crie um novo usuário:
    • Preencha o campo Username, Email e First Name e Last Name.
  2. Após criar o usuário:
    • Acesse a aba Credentials.
    • Defina uma senha para o usuário.
    • Certifique-se de não marcar a opção Temporary.

Teste via cURL

Note

Para obter o client_id e client_secret, acesse o menu Clients, selecione o client e copie o client_id da aba de Settings e client_secret da aba Credentials

curl --location --request POST 'http://localhost:8087/realms/<REALM_NAME>/protocol/openid-connect/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'grant_type=password' --data-urlencode 'client_id=' --data-urlencode 'client_secret=' --data-urlencode 'username=' --data-urlencode 'password='

curl --location --request POST 'http://localhost:8087/realms/Canal-DEPLOY/protocol/openid-connect/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'grant_type=password' --data-urlencode 'client_id=client-api' --data-urlencode 'client_secret=' --data-urlencode 'username=user-api' --data-urlencode 'password='

var jsonData = JSON.parse(responseBody);
postman.setEnvironmentVariable('token', jsonData.access_token);

Docker

imagens

https://hub.docker.com/_/postgres/

https://www.pgadmin.org/download/pgadmin-4-container/

https://hub.docker.com/r/keycloak/keycloak

Auth Flow

banner

Docs

Fork

Create a secrets

SONAR_TOKEN

SONAR_ORGANIZATION

SONAR_PROJECT_KEY

SONAR_PROJECT_NAME

GITLEAKS_LICENSE

SNYK_TOKEN

About

Projeto para demostração de Autenticação e Autorização utilizando KeyCloak

Topics

keycloak dotnet keycloak-metrics keycloak-health

Resources

Readme

License

Apache-2.0 license
Activity

Stars

2 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors 2

  •  
  •  

Languages