{"id":28219800,"url":"https://github.com/quaddarv1ne/keycloackfastapi","last_synced_at":"2025-06-11T09:31:13.025Z","repository":{"id":292487694,"uuid":"981054403","full_name":"QuadDarv1ne/KeycloackFastApi","owner":"QuadDarv1ne","description":"Keycloak — это программное обеспечение с открытым исходным кодом для управления идентификацией и доступом (IAM), разработанное компанией Red Hat","archived":false,"fork":false,"pushed_at":"2025-05-10T11:55:11.000Z","size":744,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-05-18T03:12:08.870Z","etag":null,"topics":["api","fastapi","fastapi-template","hat","iam","it","keycloack","linux","os","py","python","python3","red","sql","sqlalchemy","sqlite"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"bsd-2-clause","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/QuadDarv1ne.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2025-05-10T08:31:16.000Z","updated_at":"2025-05-10T11:55:15.000Z","dependencies_parsed_at":"2025-05-10T09:31:12.401Z","dependency_job_id":"d46ed8e6-91d0-4cd2-87dd-e9feca05a9fc","html_url":"https://github.com/QuadDarv1ne/KeycloackFastApi","commit_stats":null,"previous_names":["quaddarv1ne/keycloackfastapi"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/QuadDarv1ne%2FKeycloackFastApi","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/QuadDarv1ne%2FKeycloackFastApi/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/QuadDarv1ne%2FKeycloackFastApi/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/QuadDarv1ne%2FKeycloackFastApi/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/QuadDarv1ne","download_url":"https://codeload.github.com/QuadDarv1ne/KeycloackFastApi/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/QuadDarv1ne%2FKeycloackFastApi/sbom","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":259238761,"owners_count":22826794,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["api","fastapi","fastapi-template","hat","iam","it","keycloack","linux","os","py","python","python3","red","sql","sqlalchemy","sqlite"],"created_at":"2025-05-18T03:11:32.239Z","updated_at":"2025-06-11T09:31:13.016Z","avatar_url":"https://github.com/QuadDarv1ne.png","language":"Python","funding_links":[],"categories":[],"sub_categories":[],"readme":"# KeycloackFastApi\n\n[Keycloak](https://www.keycloak.org/)\n\n![picture_1.png](img/picture_1.png)\n\n![picture_2.png](img/picture_2.png)\n\n![picture_3.png](img/picture_3.png)\n\n**Keycloak** — это программное обеспечение с открытым исходным кодом для управления идентификацией и доступом (`IAM`), разработанное компанией `Red Hat`\n\nОно предоставляет инструменты для аутентификации и авторизации пользователей в приложениях и сервисах.\n\n`Keycloak` поддерживает различные протоколы аутентификации, такие как `OAuth2`, `OpenID Connect` и `SAML 2.0`, и может интегрироваться с различными системами и приложениями для обеспечения безопасности и управления доступом.\n\n## Основные компоненты Keycloak\n\n**Перед тем как мы перейдем к практике, давайте кратко рассмотрим основные компоненты и термины, которые нам понадобятся:**\n\n- `Realm (Реалм)` — изолированная область, в которой определяются пользователи, клиенты, роли и группы. Можно создавать несколько реалмов для разных проектов или окружений.\n\n- `Client (Клиент)` — приложение, которое может запрашивать аутентификацию у `Keycloak` (в данном случае клиентом будет FastAPI-приложение)\n\n- `User (Пользователь)` — субъект, который может аутентифицироваться в `Keycloak`\n\n- `Role (Роль)` — набор прав, которые могут быть назначены пользователям. Роли могут быть привязаны к конкретному клиенту или быть глобальными для реалма.\n\n- `Group (Группа)` — набор пользователей, которым можно одновременно назначить определенные роли.\n\n- `Protocol (Протокол)` — `Keycloak` поддерживает несколько протоколов аутентификации, включая `OpenID Connect (расширение OAuth 2.0)` и `SAML 2.0`(в данном проекте мы будем использовать `OpenID Connect`).\n\n### Поднимаем сам Keycloak\n\n**Для развертывания `Keycloak` вам потребуется выполнить следующие шаги:**\n\n1. **Создаем проект:**\n\n- - `Тип`: Преднастроенное приложение из маркетплейса\n- - `Параметры сервиса`: Авторизация\n- - `Тип сервиса`: `Keycloak`\n- - `Тариф`: не ниже «Начальный» для стабильной работы\n\n2. **На этапе «Конфигурация» настраиваем переменные окружения (`envvars`):**\n\n- - `KC_BOOTSTRAP_ADMIN_USERNAME` — имя (`login`) администратора\n- - `KC_BOOTSTRAP_ADMIN_PASSWORD` — временный пароль администратора\n- - `KC_DB` — тип базы данных. Указываем `postgres`\n- - `KC_DB_URL_HOST` — host базы данных (тут задается ссылка для чтения/записи)\n- - `KC_DB_URL_PORT` — порт базы данных (по умолчанию `5432` для `PostgreSQL`, если поднимали на `Amvera`)\n- - `KC_DB_URL_DATABASE` — имя базы данных\n- - `KC_DB_USERNAME` — имя пользователя базы данных\n- - `KC_DB_PASSWORD` — пароль базы данных\n\n3. **В разделе «Настройки» приложения:**\n\n- - Активируем бесплатное доменное имя или добавляем своё\n\n4. **Добавляем переменную:**\n\n- - `KC_HOSTNAME` — ваше доменное имя\n\n## Создание виртуального окружения\n\n```bash\npython -m venv .venv-keyclock\n```\n\n**Активация виртуального окружения:**\n\n- **На Windows:**\n  \n  ```bash\n  .venv-keyclock\\Scripts\\activate\n  ```\n  \n  **или**\n  \n  ```bash\n  .venv-keyclock/bin/activate\n  ```\n\n- **На macOS и Linux:**\n\n   ```bash\n   source .venv-keyclock/bin/activate\n   ```\n\n---\n\n💼 **Автор:** Дуплей Максим Игоревич\n\n📲 **Telegram:** @quadd4rv1n7\n\n📅 **Дата:** 10.05.2025\n\n▶️ **Версия 1.0**\n\n```textline\n※ Предложения по сотрудничеству можете присылать на почту ※\n📧 maksimqwe42@mail.ru\n```\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fquaddarv1ne%2Fkeycloackfastapi","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fquaddarv1ne%2Fkeycloackfastapi","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fquaddarv1ne%2Fkeycloackfastapi/lists"}