摘要： redirect_uri在keycloak进行认证成功之后，会重定向到这个目标页面，一般为用户的来源页，即你在登录之前访问的页面；自定义认证流是指对keycloak中的brower和direct grant两个认证方式的过程添加自定义策略，如在用户登录成功时，检查它的密码强度，如果不符合要求，就跳到 阅读全文

摘要： 当某些合作商希望把你的keycloak作为他们的一种第三方登录方式时，就像微信，google，github，使用你的keycloak上的账户资源时，你就需要考虑如何做一个开放的，标准的文档了。 一 基本角色 认证提供者：keycloak服务,https://kc.xxx.com 第三方应用：先到ke 阅读全文

摘要： 集成服务发现注册中心 1 摘要 当业务量发生变化时，需要对上游服务进行扩缩容，或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息，在微服务架构模式下，其带来的维护成本可想而知。再者因不能及时更新这些信息，也会对业务带来一定的影响，还有人为误操作带来的影响也不可忽视，所以网关非常 阅读全文

摘要： 参考： https://apisix.apache.org/docs/apisix/plugins/authz-keycloak/ https://www.cnblogs.com/lori/p/16716520.html kc插件源码梳理及原理说明 如果只是进行keycloak颁发的token进行校 阅读全文

摘要： 扩展apisix原始插件 当apisix提供的插件不能满足我们要求时，我们可能需要将它的plugin进行个性化扩展，例如一个jwt认证插件jwt-auth，它本身具有验证jwt有效性功能，支持rs256,hs256等常用签名算法，但在验证之后，如果希望将jwt中的用户信息取出来，并放请求头向上游传递 阅读全文