Безопасный доступ к внутренним сервисам: Keycloak, OAuth2 и немного Nginx‑магии

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Безопасный доступ к внутренним сервисам: Keycloak, OAuth2 и немного Nginx‑магии

30.10.2025 08:00:41 | Хабр

Хабы: Блог компании FirstVDS, Информационная безопасность, Программирование, Веб-разработка, Nginx

Рядовые инфраструктурные задачи иногда преподносят неожиданные сложности. Нашей целью была организация защищённого доступа к внутренним сервисам через единую точку входа с авторизацией в Keycloak, чтобы приложения получали проверенные пользовательские данные без необходимости реализации собственной логики аутентификации.

Изначально решение виделось простым — настроить Nginx и прописать правила маршрутизации. Ключевые трудности скрывались в деталях: тонкой настройке редиректов, работе с access token и интеграции с бэкенд-сервисами, потребовавших значительного внимания.

В статье расскажем о нашем пути построения схемы обратного прокси с авторизацией через Keycloak: от поиска решения до создания стабильного и масштабируемого результата.

Читать далее

Подробнее

Читайте также

Итоги открытого бета-тестирования ОС «МСВСфера» 10
30.10.2025 07:43:36 | Хабр

Тестирование – залог предсказуемостии качества (часть 2)
30.10.2025 07:33:44 | Хабр

Настольный дата-центр: как NVIDIA упаковала целый ИИ-кластер в корпус 15×15 см
30.10.2025 07:10:19 | Хабр

Рисуем бизнес-процессы в нотации Archimate
30.10.2025 07:05:29 | Хабр

Как управлять теплотой и холодностью тканей?
30.10.2025 07:05:28 | Хабр

Почему тормозят AMD Epyc
30.10.2025 07:01:27 | Хабр

IT-нетворкинг: как правильно дружить в индустрии
30.10.2025 07:01:26 | Хабр

Маленькая RAM vs новые фичи: как мы повышаем детализацию Карт и сохраняем стабильность
30.10.2025 07:00:24 | Хабр

Гриб-слизевик, клетка и Nokia — классические примеры traveling networks
30.10.2025 07:00:23 | Хабр

Ваш «Тульский декокт» — ненастоящий! Гайд по регистрации регионального бренда: от идеи до актива на балансе
30.10.2025 07:00:23 | Хабр

Использование расширения pg_expecto для проактивного мониторинга производительности СУБД PostgreSQL
30.10.2025 06:57:41 | Хабр

Геймеры выбирают мобильность
30.10.2025 06:55:27 | Хабр

Записки оптимизатора 1С (ч.14.2). Пересчет индексов на SSD–дисках. Делаем или игнорируем?
30.10.2025 06:50:17 | Хабр

Как загрузить GPU на максимум. Разбираем узкие места в инфраструктуре для ИИ
30.10.2025 06:32:58 | Хабр

Дашборды: между красотой и эффективностью
30.10.2025 06:26:25 | Хабр

Как организовать онлайн-трансляцию без провалов и паники
30.10.2025 06:17:12 | Хабр

Измеряется ли успех в единицах страдания?
30.10.2025 06:10:48 | Хабр

Автоматизация vs «Петрович-фактор»: Как перевести персонал из режима «сопротивление» в режим «развитие»
30.10.2025 06:00:40 | Хабр

«Автопилот» для HeadHunter — как я потратил 100 часов на бота- чтобы сэкономить тысячи часов айтишникам на поиске работы
30.10.2025 05:42:12 | Хабр

Как я оптимизировал отдел и получил врагов вместо премии
30.10.2025 05:35:06 | Хабр

История автоматизации процессов: сто лет смены ярлыков
30.10.2025 05:31:04 | Хабр

[Перевод] Перехватываем ИК-управление, чтобы сделать тупое устройство умным
30.10.2025 05:25:33 | Хабр

Обучение и развитие: почему Linux — лучший выбор для детского ПК
30.10.2025 05:16:31 | Хабр

Выгорание – это манипуляция 21 века (памятка, как не выгорать для ИТ менеджера)
30.10.2025 04:30:57 | Хабр

Система «Антисон» от Ростеха снизила аварийность из-за усталости водителей на 85%
30.10.2025 00:58:19 | ferra.ru

В Калининграде появился Центр когнитивного здоровья
30.10.2025 00:48:50 | ferra.ru

В России создали ИИ-систему для контроля качества удобрений
30.10.2025 00:28:45 | ferra.ru

Российские ученые нашли самые точные модели для прогноза роста опухолей
29.10.2025 23:59:54 | ferra.ru

Полную линейку электроники для дронов разработали в России
29.10.2025 23:56:19 | ferra.ru

В России предложили ввести маркировку контента, созданного человеком
29.10.2025 23:52:58 | ferra.ru

«Росатом» установил более 250 зарядных станций для электромобилей
29.10.2025 23:46:32 | ferra.ru

Обновления для Windows 10, бесплатные частоты для 5G и интервью с Александром Бастрыкиным
29.10.2025 23:42:09 | it-world

В России запустили первое полное производство вакцины от ВПЧ
29.10.2025 23:20:48 | ferra.ru

Китай запустил подводный дата-центр с питанием от ветра
29.10.2025 23:20:47 | ferra.ru

Российские учёные испытали сверхпрочный материал из алмазов и кремния
29.10.2025 23:19:46 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Женщина обнаружила живого геккона в магазинной упаковке салата
30.10.2025 17:34:58 | РЕН ТВ

В МИД России объяснили цель испытаний «Буревестника»
30.10.2025 17:34:32 | Lenta.ru

Колмозерский ГОК по добыче лития будет очищать воды до рыбохозяйственных значений
30.10.2025 17:32:41 | ТАСС

"Призрачная" обезьянка родилась в зоопарке накануне Хэллоуина
30.10.2025 17:32:38 | РЕН ТВ

В Окленде из музея Калифорнии украли более 1 тыс. артефактов
30.10.2025 17:31:52 | ТАСС

Жителя Кубани осудили за попытку перехода в террористическую организацию
30.10.2025 17:31:44 | ТАСС

В МИД РФ заявили о желании Киева осуществить техногенную катастрофу
30.10.2025 17:31:25 | РЕН ТВ

В Коми направили дело о хищениях против сбежавшего организатора ОПГ Зарубина
30.10.2025 17:31:18 | ТАСС

"Были еще жертвы": изнасиловавший и убивший девочку педофил получил пожизненное
30.10.2025 17:31:12 | РЕН ТВ

США готовы оказать гумпомощь пострадавшим от урагана "Мелисса" на Кубе
30.10.2025 17:29:20 | ТАСС

Вице-адмирал США считает, что ядерные силы РФ, КНДР и КНР увеличивают угрозу
30.10.2025 17:28:42 | ТАСС

Колосков считает, что Пеле превосходит Марадону в гениальности
30.10.2025 17:28:34 | ТАСС

В МИД прокомментировали арест мэра Гюмри за предложение союза с Россией
30.10.2025 17:28:32 | Lenta.ru

В Мурманской области оштрафовали пилота вертолета Ми-8Т, потерпевшего крушение
30.10.2025 17:28:07 | ТАСС

Людмила Дробич: Наш театр как нес миссию сохранения русского языка, так и несет
30.10.2025 17:27:00 | Российская Газета

Морской гигант всплыл у берегов России
30.10.2025 17:26:58 | Lenta.ru

В Карелии создадут научный центр по разработке беспилотных авиасистем
30.10.2025 17:26:16 | ТАСС

TotalEnergies пока затрудняется оценить влияние санкций ЕС против СПГ РФ
30.10.2025 17:26:02 | ТАСС

Российские войска ударили ФАБ-3000 по позициям ВСУ
30.10.2025 17:25:32 | Lenta.ru

Меликов назвал Северный Кавказ хорошей площадкой для технологических решений
30.10.2025 17:25:07 | ТАСС

Силовики пресекли теракт в колонии в Ростовской области
30.10.2025 17:24:53 | РЕН ТВ

Захарова посоветовала Каллас "протереть пыль" в ЕС
30.10.2025 17:24:42 | ТАСС

Якутия получит 10 млрд рублей инфраструктурного кредита на Ленский мост
30.10.2025 17:24:22 | ТАСС

Захарова: РФ приходится реагировать на действия НАТО созданием систем вроде "Буревестника"
30.10.2025 17:24:07 | ТАСС

Защите белгородского ученого Кайбышева не удалось оспорить приговор за хищение
30.10.2025 17:23:38 | Коммерсантъ

Созданы компактные разветвители сигналов для систем связи нового поколения
30.10.2025 17:23:33 | ТАСС

Посольство РФ: Швеция пытается максимально затруднить россиянам поездки в Европу
30.10.2025 17:22:45 | ТАСС

Бородина похвасталась образом почти за два миллиона рублей
30.10.2025 17:22:43 | Lenta.ru

Заключенные из колонии открыли фирму по перевозке авто и угоняли машины
30.10.2025 17:22:06 | РЕН ТВ

Захарова рассказала о работе по возвращению арестованных в Азербайджане граждан
30.10.2025 17:21:27 | Lenta.ru

Народный артист высказался против празднования Хэллоуина
30.10.2025 17:21:09 | Lenta.ru

Губернатор Подмосковья наградил семьи, воспитывающие приемных детей
30.10.2025 17:20:43 | ТАСС

Гендиректор "Северстали" призвал активнее защищать внутренний рынок России
30.10.2025 17:20:28 | ТАСС

Захарова: РФ и Азербайджан ведут диалог о скорейшем освобождении задержанных граждан РФ
30.10.2025 17:20:21 | ТАСС

Бельянинов выдвинул идею создания Почтового союза стран Каспийского региона
30.10.2025 17:19:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro