開始之前~2🎃。開完笑的~

但是想了許久，總覺的就這麼直接開始解釋各個名詞不太好。

想找個範例又有諸多擔心。

不如…先來快速開始做個範例！

快速開始將分成兩天。 今天會先跑過一次簡單的流程，明天才會寫一點程式。

這兩天看完後，依照需求，你甚至可以開始開發自己的應用。

那我們從Keycloak開始吧！

今天的前置需求：

• 只要裝好docker就好囉~
• 阿！對，你還要安裝個瀏覽器。
  (不過你拿什麼在看本系列文章呢？)

透過Docker建立一個Keycloak應用

docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:15.0.2

這麼一條指令就可以開始這系列多數內容了(吧)。現在Keycloak會聆聽本機的8080 port。嘗試用瀏覽器開啓 http://localhost:8080 後，你應該會看到以下畫面：

光是這裏就有一些細節，過幾天會提到。總之先照著做下去。
點選「Administration Console」進到管理頁面。

根據起Docker的命令，填入帳號密碼登入：

帳號： admin 密碼： admin

建立新的Realm

將滑鼠靠近畫面左上方的「Master」，會出現「Add realm」的按鈕。輕輕的按下去。

名字嗎~？ 就叫「quick-start」吧！

建立新的Client App

接著要建立一個Client App。雖然我這裏多加了一個App，實際上也確實會與各位想開發的應用有關，但並不是這樣建立就真的有一個Application。 這更像是將應用程式與此系統做關聯。

1. 點選左方「Clients」
2. 點選右方「Create」

填入以下資訊後，按下「Save」

Client ID： my-quick-start-app Root URL: https://www.keycloak.org/app/

Note: Root URL 明天會做一些調整喔~

啓用Consent Required:

建立帳號

1. 點選左方「Users」
2. 點選右方「Add User」

帳號名稱: bob
然後儲存

Consent Required

設定登入密碼

1. 選擇「Credentials」頁籤
2. 設定密碼： password
3. 重複再輸入一次密碼
4. 並將 Temporary 設置爲 OFF
5. 最後點選「Set Password」

系統會再做一次確認，之後便可以使用此帳號登入。

登入應用

事不宜遲，立馬登入看看吧！

1. 開啓 https://www.keycloak.org/app/
2. 調整Realm爲: quick-start
3. 調整Client爲: my-quick-start-app
4. 按下「Save」

然後點選「Sign in」試試看能不能登入剛剛建立的帳號：

輸入剛剛建立的帳號與密碼，然後按下「Sign in」登入：

• 帳號: bob
• 密碼： password

再點選一次「Yes」

現在可以看到「Hello, bob」和登出的按鈕

你可以再多建立幾個帳號登入看看。每次登入後都會依據不同使用者，顯式不同歡迎內容。這也說明帳號建立管理是可用的。

參考資料

• Keycloak on Docker

• iT鐵人賽
• keycloak
• OAuth
• Authentication
• Authorization