Я хочу защитить приложение, состоящее из следующего:
- Интерфейс angularjs, который отправляет запросы в
- базовая веб-служба Java Resteasy, работающая на wildfly
Оба приложения работают на разных машинах.
- есть третья машина с Keycloak поверх Wildfly.
Я хотел бы сделать что-то вроде: 1. пользователь пытается получить доступ к внешнему приложению и перенаправляется на страницу входа в систему keycloak 2. после успешного входа в систему токен возвращается на угловой фронт 3. сервер будет иметь тип доступа как < strong>Только носитель, и любой запрос, сделанный из внешнего интерфейса, будет иметь токен из шага 2.
Я хочу знать, имеет ли это смысл, потому что я не смог найти никакого учебника, объясняющего такую архитектуру, и если да, то что я должен иметь в виду?
Спасибо.