怎麼用前端伺服器

❶ 干貨分享|如何將前端代理伺服器（BFF）接入身份認證(2）

要將前端代理伺服器接入身份認證系統，可以按照以下步驟進行：

1. 創建安全領域 在Keycloak控制台中，新建一個安全領域，並為其命名。這個安全領域將作為認證服務的基本結構。

2. 配置客戶端 在新建的安全領域內，創建一個客戶端配置。 在域名與路徑後添加通配符，以確保服務終端點被全面覆蓋。

3. 創建並配置keycloak.json文件 在egg.js項目的根目錄下，創建一個名為keycloak.json的文件。 確保該配置文件與Keycloak系統相匹配，包括realm欄位和resource欄位。

4. 引入eggkeycloak插件 將@jefftian/eggkeycloak作為依賴添加到項目中。 在config/plugin.ts文件中，調整配置參數以確保它們與您的應用和Keycloak設置相匹配。

5. 集成Keycloak功能到egg.js應用的路由 在目標路由上添加Keycloak中間件以保護特定路由免受未經授權的訪問。 例如，在/app/router/keycloak/index.ts文件中，對/keycloak/login路由應用keycloak.protect中間件。

6. 管理與Keycloak的交互 配置好keycloak.json文件後，應用將通過keycloak.protect中間件自動處理與Keycloak的交互，包括授權碼、令牌獲取以及用戶信息的獲取。

7. 簡化前端開發流程 通過egg.js BFF集成，前端團隊無需關注身份驗證的復雜細節。 調用/keycloak/login介面即可自動獲取令牌響應。 在授權碼許可模式下，BFF負責處理復雜的交互流程，從而減輕了前端團隊的工作負擔。

通過以上步驟，您可以成功地將前端代理伺服器接入身份認證系統，並確保其穩定運行。