keycloak-аутентификация для FastAPI-приложения: кто чем пользовался?

0

3

Есть у меня, братцы, задача: начать пользовать сервер аутентификации keycloak в моём FastAPI-приложеньице.

Имею спросить: а кто какими библиотеками пользовался для этих целей?

Я попытался поюзать fastapi-keycloak, но у меня даже их примеры нормально не работают: только я пытаюсь в тамошнем app.py вызвать метод /admin, как мне пишут:

fastapi_keycloak.exceptions.KeycloakError: HTTP 404: The 'realm_access' section of the provided access token is missing

←	Какие программы для Linux имеют хорошую репутацию в плане безопасности?

вопрос по скриптам компоновщика для arm

→

ты хочешь, чтобы за тебя погуглили?

https://www.google.com/search?q=HTTP+404%3A+The+%27realm_access%27+section+of+the+provided+access+token+is+missing

qaqa ★★
(09.01.23 17:57:41 MSK)

28 декабря 2023 г.

Если нужна помощь по keycloak, напиши.

volodya_dev
(28.12.23 20:51:32 MSK)

Зачем там библиотека?

Аутентификация делается запросом к кейклоаку и сохранением токена в обработчике указанного в запросе редиректа.

А авторизация для фронта, по-моему даже в официальной документации расписана, что-то типа такого:

from fastapi import Security
from fastapi.security import HTTPAuthorizationCredentials, HTTPBearer

security = HTTPBearer()

async def auth(credentials: HTTPAuthorizationCredentials = Security(security)):
    token = credentials.credentials

    # дальше проверяем токен
    ...

@app.get('/private')
async def private(auth = Depends(auth)):
    ...

Но, лучше кейклоак на фронте дергать, не думаю, что часто встретишь FastAPI в качестве шаблонизатора.

vvn_black ★★★★★
(28.12.23 21:19:21 MSK)
Последнее исправление: vvn_black 28.12.23 21:27:23 MSK (всего исправлений: 1)

←	Какие программы для Linux имеют хорошую репутацию в плане безопасности?

Development

вопрос по скриптам компоновщика для arm

→

Похожие темы