今天來介紹IAM(身分識別與存取管理)的套件軟體,KEYCLOAK的GOOGLE登入。
先前的樹莓派專案,由於註冊與登入採用自己寫的,然後使用上JWT TOKEN加密。
這一串的流程其實也有套件可以用,keycloak。
一樣是老方法,先把docker compose 環境設定好,裝好以後再掛載起來就可以了。
不像 appwrite 全部雲端功能都包,keycloak 只有簡單的身分認證這一塊。
之前我在appwrite想要設定的OAuth2.0,像是GOOGLE登入,在KEYCLOAK也可以做。
而且做法跟appwrite一樣,但是我在appwrite測試不成功,可是卻在這個測試成功了。
雖然我用樹梅派加上內網穿透的環境比較複雜,但畢竟這是我第一個可以使用GOOGLE登入以後的例子,後續要轉成專案內使用就很方便,有了一個信心。
這邊來簡單介紹一下我在使用GOOGLE認證的做法:
- 首先使用admin 登入進去以後,開一個新的REALM
- 然後在左側下方,找到identify providers頁面,選擇add provider,會看到以下頁面
- 這時把from google的兩個欄位從GCP那邊設定憑證的地方找到以後填入,在把RedirectoryURI 貼過去GCP相關位置就可以了 。
- 接著可以用它自己的登入網頁測試一下
https://your-domain/realms/your-realm/account/#/
- 上面改成你實際設定填入的資訊,然後就看到下圖
- 點選google 登入以後,熟悉的登入畫面就出現了
接著就是看你想要轉入的網頁設定跳轉設定,可以自由再去發揮研究。
其實一開始做到這邊很開心,發現其實又往前進了一部完成了GOOGLE認證。
希望能藉此機會介紹給大家,這個簡單的用法!
