The English version of quarkus.io is the official project site. Translated sites are community supported on a best-effort basis.

Proveedores de identidad

En el marco de seguridad de Quarkus, los proveedores de identidad desempeñan un papel crucial en la autenticación y autorización mediante la verificación de las identidades de los usuarios. IdentityProvider crea una instancia SecurityIdentity, que se utiliza durante la autenticación del usuario para verificar y autorizar las solicitudes de acceso a su aplicación Quarkus.

IdentityProvider convierte las credenciales de autenticación proporcionadas por HttpAuthenticationMechanism en una instancia de SecurityIdentity.

Algunas extensiones, por ejemplo, OIDC, OAuth2, y SmallRye JWT, tienen implementaciones en línea IdentityProvider específicas para el flujo de autenticación soportado. Por ejemplo, quarkus-oidc utiliza su propio IdentityProvider para convertir un token en una instancia de SecurityIdentity.

Si utiliza autenticación básica o basada en formularios, debe añadir una instancia IdentityProvider para convertir un nombre de usuario y una contraseña en una instancia SecurityIdentity.

Para comenzar con la seguridad en Quarkus, considere combinar la autenticación HTTP básica incorporada en Quarkus con el proveedor de identidad Jakarta Persistence para habilitar el control de acceso basado en roles (RBAC).

Para obtener más información sobre la autenticación básica, sus mecanismos y los proveedores de identidad relacionados, consulte los siguientes recursos:

Related content