自定义密钥斗篷工作线程
keycloakauth的Python项目详细描述
自定义密钥时钟身份验证工作线程
基于麻省理工学院许可证下的Django keychoop Auth(https://github.com/marcelo225/django-keycloak-auth)
类KeyLoopWorker:
- 反省一下
- 检查令牌是否处于活动状态以及它承担哪些角色
- 获取令牌所有者的用户信息
- 管理keycloop组成员身份
身份验证和授权基于keypocaper角色:角色映射到组,用户是组的成员。 角色:
- 格式:<;IS name>;:用户:管理在
- 示例:关键:用户:管理
- 示例:全部:用户:管理
分组:
- 格式:<;IS name>;\u user\u manage
- 示例:crux_user_manage
- 示例:所有用户管理
用户:
- keycloop应该有一个用户联合体(LDAP catalog,AD)
- 正在按用户名找到用户
使用
importosfromdistutils.utilimportstrtoboolfromkeycloakauth.keycloakimportKeycloakWorkerKEYCLOAK_CONFIG={'KEYCLOAK_SERVER_URL':os.getenv('KEYCLOAK_SERVER_URL','https://keycloak/auth'),'KEYCLOAK_REALM':os.getenv('KEYCLOAK_REALM','Master'),'KEYCLOAK_CLIENT_ID':os.getenv('KEYCLOAK_CLIENT_ID','client1'),'KEYCLOAK_CLIENT_SECRET_KEY':os.getenv('KEYCLOAK_CLIENT_SECRET_KEY','12386724-1234-1234-1234-34a6214c650f'),'KEYCLOAK_TECH_USER':os.getenv('KEYCLOAK_TECH_USER','admin'),'KEYCLOAK_TECH_PASSWORD':os.getenv('KEYCLOAK_TECH_PASSWORD','admin'),}SSL_CRT_VERIFY=bool(strtobool(os.getenv('SSL_CRT_VERIFY','False')))kworker=KeycloakWorker(config=KEYCLOAK_CONFIG,verify=SSL_CRT_VERIFY)
- 项目
标签:
欢迎加入QQ群-->: 979659372
