怎么用前端服务器

❶ 干货分享|如何将前端代理服务器（BFF）接入身份认证(2）

要将前端代理服务器接入身份认证系统，可以按照以下步骤进行：

1. 创建安全领域 在Keycloak控制台中，新建一个安全领域，并为其命名。这个安全领域将作为认证服务的基本结构。

2. 配置客户端 在新建的安全领域内，创建一个客户端配置。 在域名与路径后添加通配符，以确保服务终端点被全面覆盖。

3. 创建并配置keycloak.json文件 在egg.js项目的根目录下，创建一个名为keycloak.json的文件。 确保该配置文件与Keycloak系统相匹配，包括realm字段和resource字段。

4. 引入eggkeycloak插件 将@jefftian/eggkeycloak作为依赖添加到项目中。 在config/plugin.ts文件中，调整配置参数以确保它们与您的应用和Keycloak设置相匹配。

5. 集成Keycloak功能到egg.js应用的路由 在目标路由上添加Keycloak中间件以保护特定路由免受未经授权的访问。 例如，在/app/router/keycloak/index.ts文件中，对/keycloak/login路由应用keycloak.protect中间件。

6. 管理与Keycloak的交互 配置好keycloak.json文件后，应用将通过keycloak.protect中间件自动处理与Keycloak的交互，包括授权码、令牌获取以及用户信息的获取。

7. 简化前端开发流程 通过egg.js BFF集成，前端团队无需关注身份验证的复杂细节。 调用/keycloak/login接口即可自动获取令牌响应。 在授权码许可模式下，BFF负责处理复杂的交互流程，从而减轻了前端团队的工作负担。

通过以上步骤，您可以成功地将前端代理服务器接入身份认证系统，并确保其稳定运行。