Как правило, существует как минимум 2 варианта защиты приложений с помощью стека Keycloak OpenID Connect:
- Используйте его в приложении с помощью Keycloak
adapters
(в моем случае это внешний интерфейс SPA javascript) - Используйте его на Apache, используя
mod_auth_openidc
Если я решу использовать номер 2, как мне получить данные пользователя (например, имя пользователя)?
------------------------ Изменить в связи с ответом @Cyril Dangerville -----------------
Хотя я понимаю общий подход, мой путь кажется очень вынужденным.
Теперь моя проверка подлинности, мой запрос имеет файлы cookie сеанса и заголовки маркеров доступа, но не может получить доступ ни к одному заголовку из-за начальной загрузки страницы
Выполните вызов любого защищенного ресурса, чтобы получить значение заголовка доступа.
Используйте токен доступа для вызова конечной точки userinfo (но это в другом домене, поэтому файл cookie не будет отправлен)
Не могли бы вы помочь мне, объяснив, куда мне идти?