Javascript@Keycloakクライアント¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. Keycloak¶
init¶
ログイン処理を実施する。
初回認証時の場合は、Keycloakに認可リクエストを送信する。
次回認証時は、任意の場所 (例:SessionStorage、LocalStorage、ローカルマシンのCookieディレクトリ) に保管している認証情報をリクエストに設定する。
例えば、トークンをAuthorizationヘッダーで運搬する場合はSessionStorageやLocalStorageから取得し、Cookieヘッダーの場合はローカルマシンのCookieディレクトリから取得する。
import Keycloak from "keycloak-js";
// Javascriptパッケージを初期化する
const keycloak = new Keycloak({
url: "http://<Keycloakのドメイン名>",
realm: "<realm名>",
clientId: "<クライアントID>",
});
// login-requiredを有効化すると、未認証の場合には認証を開始し、認証済みの場合はログインページをリクエストする
// @see https://www.keycloak.org/docs/23.0.7/securing_apps/#using-the-adapter
keycloak.init({onLoad: "login-required"}).then((auth) => {
if (!auth) {
console.log("not Authenticated");
} else {
console.log("Authenticated");
console.log(keycloak);
// LocalStorageにトークンを設定する
localStorage.setItem("token", keycloak.token);
}
});
const authLink = setContext((_, {headers}) => {
// LocalStorageからトークンを取得する
const token = localStorage.getItem("token");
return {
headers: {
...headers,
// 取得したトークンをリクエストのAuthorizationヘッダーに設定する
Authorization: token ? `Bearer ${token}` : "",
},
};
});
- https://www.keycloak.org/docs/latest/securing_apps/#using-the-adapter
- https://qiita.com/mamomamo/items/cdde95feffbb5e524fd4#keycloak%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E4%BD%9C%E6%88%90
- https://gitlab.com/gihyo-ms-dev-book/showcase/all-in-one/application/frontend/-/blob/main/src/index.js?ref_type=heads#L49-68
onAuthSuccess¶
ログイン処理が成功した場合に、事後処理を挿入する。
import Keycloak from "keycloak-js";
const keycloak = new Keycloak({
url: "http://<Keycloakのドメイン名>",
realm: "<realm名>",
clientId: "<クライアントID>",
});
keycloak.onAuthSuccess = () => {
console.log("ログイン成功");
};
onAuthLogout¶
ログアウト処理が成功した場合に、事後処理を挿入する。
import Keycloak from "keycloak-js";
const keycloak = new Keycloak({
url: "http://<Keycloakのドメイン名>",
realm: "<realm名>",
clientId: "<クライアントID>",
});
keycloak.onAuthLogout = () => {
console.log("ログアウト成功!");
};