KeyCloakを.netApiサーバの認証サーバとして利用する方法
*認証サーバを分けるメリットでSSO実現が大きい
・
1、KeyCloakを用意する
2、KeyCloakで認証を行い例としてJWTを取得する
3、Authorizationヘッダーに取得してきたJWTを添付してApiサーバにリクエストを送る
4、Apiサーバ側でJWTから発行元を取得
5、発行元から公開鍵を取得
6、発行元と発行元の公開鍵から検証を行い、OKなら認証
以上、OpenID Connectのフロー
サンプルコード等公開予定