Démarrez Keycloak. Pour plus d'informations concernant l'installation et le démarrage de Keycloak, consultez la Documentation de prise en main (en anglais).
Dans Keycloak Admin Console, créez un Royaume (Realm) MyDemoRealm dans les paramètres de Royaumes.
Dans le Royaume MyDemoRealm, créez un client, par exemple :
Client ID : Demo
Home URL : http://localhost:8080/realms/MyDemoRealm/Demo/
L'option Client authentication est activée.
Dans la page Client details du nouveau client, vous pouvez obtenir l'élément Client Secret dans l'onglet Credentials.
L'URL http://localhost:8080/realms/MyDemoRealm/protocol/openid-connect/certs est accessible. Elle retourne les informations relatives aux clés.
Envoyez une requête POST via Postman à l'URL http://localhost:8080/realms/MyDemoRealm/protocol/openid-connect/token avec les valeurs de client_id et client_secret obtenues depuis la page Client details et grant_type configuré à client_authentication.
La réponse de cette requête POST sera composée du jeton d'accès et de ses propriétés. Ce jeton d'accès sera utilisé pour envoyer une requête aux services REST ayant la validation JWT activée.
Vous pouvez voir la valeur d'Audience "aud": "account" dans la vue Decoded.
Cette page vous a-t-elle aidé ?
Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.
Dans la page Client details du nouveau client, vous pouvez obtenir l'élément Client Secret dans l'onglet Credentials.
La réponse de cette requête POST sera composée du jeton d'accès et de ses propriétés. Ce jeton d'accès sera utilisé pour envoyer une requête aux services REST ayant la validation JWT activée.