songtaiwu的博客

在我的ubuntu虚拟机中，写一个docker-compose.yml文件，内容如下，安装一个keycloak、一个postgres数据库。启动成功后，我们通过vscode编辑器的docker-compose插件，能看到虚拟机中运行了容器。采用docker的方式运行一个keycloak应用，方便进行学习。， 并使用账户admin、admin登录即可。我们用8080端口访问，执行如下命令，启动容器。

keycloak中创建领域realm，在领域中可以创建很多客户端，如果是微服务项目，就是很多微服务和前端项目作为客户端。keycloak在实现客户端之间访问的令牌时，可以生成与用户无关的token，这种token主要用于服务到服务（Service-to-Service, S2S）的认证和授权。Keycloak支持多种机制来生成和管理这些令牌，其中最常见的是使用OAuth2.0的客户端凭证（Client Credentials）授权流程。