第 19 章 通过 RH-SSO 验证第三方客户端
要使用由 Business Central 或 KIE 服务器(例如 curl、w wget、Web 浏览器或自定义 REST 客户端)提供的不同远程服务,且必须通过 RH-SSO 服务器进行身份验证,并具有有效的令牌来执行请求。要使用远程服务,经过身份验证的用户必须具有以下角色:
-
REST - 全部使用Business Central 远程服务。 -
kie-server使用 KIE 服务器远程服务。
使用 RH-SSO 管理控制台创建这些角色,并将它们分配到使用远程服务的用户。
您的客户端可以使用以下选项之一通过 RH-SSO 验证:
- 基本身份验证(如果客户端支持)
- 基于令牌的身份验证
19.1. 基本身份验证(Basic authentication)
如果您在 Business Central 和 KIE 服务器的 RH-SSO 客户端适配器配置中启用了基本身份验证,您可以避免令牌授予和刷新调用并调用服务,如下例所示:
对于基于 Web 的远程软件仓库端点:
curl http://admin:password@localhost:8080/business-central/rest/repositories
对于 KIE 服务器:
curl http://admin:password@localhost:8080/kie-server/services/rest/server/
