第 20 章 通过 RH-SSO 验证第三方客户端
要使用 Business Central 或 KIE 服务器提供的不同远程服务,您的客户端(如 curl、wget、Web 浏览器或自定义 REST 客户端)必须通过 RH-SSO 服务器进行身份验证,并具有有效令牌来执行请求。要使用远程服务,经过身份验证的用户必须具有以下角色:
-
rest-all
用于使用 Business Central 远程服务。 -
使用 KIE 服务器远程服务的
kie-server
。
使用 RH-SSO 管理控制台创建这些角色,并将它们分配到将使用远程服务的用户。
您的客户端可以使用以下选项之一通过 RH-SSO 进行身份验证:
- 基本身份验证(如果客户端支持)
- 基于令牌的验证
20.1. 基本身份验证(Basic authentication)
如果您在为 Business Central 和 KIE 服务器的 RH-SSO 客户端适配器配置中启用了基本身份验证,您可以避免令牌授权和刷新调用并调用服务,如下例所示:
对于基于 Web 的远程存储库端点:
curl http://admin:password@localhost:8080/business-central/rest/repositories
对于 KIE 服务器:
curl http://admin:password@localhost:8080/kie-server/services/rest/server/