Electricity prices are through the roof, we’re being scammed by the EU, Von der Leyen. We’re being robbed by the USA.
We are being abused by our Oligarchs.
Things need to change. It’s either peaceful change or heads will roll and there will be blood.
It’s about our very existence. We need to fight the oppressors, the slave masters.
There are currently 2 packages to integrate keycloak-js with your Vue 3 WEB app.
https://github.com/dsb-norge/vue-keycloak-js
and
https://github.com/baloise/vue-keycloak
But each have their quirks and issues.
If you want to use keycloak in a native app, none of these work.
There is keycloak-ionic and someone created a repo https://github.com/marchalb/qkeycloak to showcase a modified version of dsb-norge/vue-keycloak-js and keycloak-ionic, but that also isn’t working.
So the current state for OIDC client apps is: NOT FUNCTIONAL
OIDC fails the K.I.S.S. principle. It is so complicated that no one has managed to write something that works for every scenario.
Mobile and Web are some very common scenarios, why is there nothing that provides this functionality?
I think it’s better to abandon OIDC, since all that’s left are commercial offerings and the open source ones don’t work properly,
and write your own auth package, which may not be as sophisticated but at least it will work for you and your needs and you know what it’s doing.
Da passt man auf, schließt sich 2 Jahre lang ein und dann passiert es trotzdem.
COVID19
Meine Mutter ging einkaufen, wie üblich. Sie ging in einen Supermarkt hier in Kroatien, Tommy. Dort, eine sehr kalt eingestellte Klimaanlage.
Vor 3 Tagen finde ich sie auf der Couch liegend, “Ich bin krank”. Sie meinte do krank hätte sie sich noch nie gefühlt.
Vom ersten Augenblick an spürte ich etwas kaltes in meinem Hals.
Am Tag darauf ein Gefühl als hätte ich Fieber.
Ich erinnere mich an den 24.08.2019. Ich denke schon zu der Zeit war das COVID19, weil viele Chinesen in Kroatien waren und eine Frau im Bus hustete. Die ersten 2 Nächte damals waren schlimm. Es war 28°C o.ä. aber mir war kalt, so kalt. 3 4 Decken, trotzdem kalt.
Sowas wie das nur abgeschwächt hatte ich auch dieses Mal erlebt. Kalt, heiss, kalt.
2019 hatte ich auch den Geruchssinn und den Geschmackssinn verloren und lag über 3 Wochen flach mit übelstem Husten.
Meine Mutter hat dann einen Test verwendet von letztem Jahr, hat 8€ gekostet, sauteuer. Der war negativ. Sie ist dann trotzdem zu einem Testzentrum gegangen und der Test war positiv.
Sie ist 2 mal geimpft, Moderna. Hat keinem Geruchssinn und keinen Geschmack. Es geht ihr besser sagt sie.
Ich habe seit Dezember 2020, weil ich nicht außer Haus ging und nur rumsaß, was unterhalb des Kehlkopfs. Eine CBD Salbe hilft mir aber es geht nicht ganz weg.
Nun, ich hatte ihre Symptome, leichtes Kopfweh, Kratzen im Hals, Druck auf den Augen.
Aber am schlimmsten war diese Müdigkeit und die Muskelschmerzen.
Meine Linke Hand ist seit heute Nacht taub mit Kribbeln. Ich hatte das schon früher mal, es ging aber nach einer Weile wieder weg.
Diese Nacht wachte ich um ca. 06:30 auf komplett durchgeschwitzt. Muskel- und Nervenschmerzen. Und ständig dieser Hunger aber Appetitlosigkeit. So sehr das mein Magen weg tut und ich aufstehen muss.
Mozzarella bekommt mir nicht sehr gut, aber magerer Frischkäse. Und Eier, Rührei.
Mal sehen wie die kommende Nacht wird.
Ich liege viel in der Sonne, oder sitze im Schatten um Vitamin D zu produzieren. Alle Studien zeigen das die Chancen erhöht sind auf einen positiven Ausgang mit hohen Vitamin D Werten.
Zum Glück war ich auch schon oft Schwimmen im Meer. Aber das ist genau der Scheiß der mich aufregt. Die kack Touristen kommen und bringen ihr COVID19 mit.
Keiner trägt Masken. Offiziell ist keine Pandemie mehr scheinbar. Alle tun so als wäre mit Impfungen die Sache ausgestanden.
COVID19 ist nach wie vor ein Problem.
In öffentlichen Verkehrsmitteln MUSS es Maskenpflicht geben.
2 Jahre versteckt und aufgepasst und jetzt wieder krank. Man sagt ja 5 Tage und du weist ob du überlebst.
In 3 Tagen werde ich es wissen.
Diese Anzeigen auf Ihrem Gerät stehen für unterschiedliche Netztechnologien. Je nach verfügbarer Netztechnologie ist Ihr Internet schneller oder langsamer.
Das H steht für HSDPA (High Speed Downlink Packet Access). Damit sind Geschwindigkeiten von 1,8 Mbit/s bis zu 7,2 Mbit/s möglich.
Das H+ steht für HSPA+ (High Speed Paket Data Access). Damit sind Geschwindigkeiten von 28,8 Mbit/s bis zu 42 Mbit/s möglich.
Das 4G steht für LTE (Long Term Evolution) Damit sind Geschwindigkeiten bis zu 300 Mbit/s möglich.
Das 5G steht für Fünfte Generation (des Mobilfunks). Damit sind Datenraten bis zu 10GBit/s möglich.
It might not be news to you, but this will explain a little bit about Go, making http requests and parsing the result.
OpenID-Connect (oidc) is an identity protocol, you could call it an Oauth2 dialect. It manages your users per realm, well not the protocol but the server does.
Every oidc idp (identity provider aka server) should support the oidc discovery feature.
What is a good OIDC IDP? Keycloak for instance, because it’s free.
Essentially it’s a well known URI that provides information about this IDP or this IDP’s realm in JSON.
The “.well-known/openid-configuration” is appended to the IDP.
To see a live one you could navigate to https://connect.icod.de/auth/realms/testrealm/.well-known/openid-configuration
It lists all the endpoints this server handles and supported grant types and much much more.
I’ve been working with websockets lately and faced the challenge that websockets don’t support passing HTTP headers,
so I had to log in with the token my frontend received by the IDP. And for security reasons this had to be the raw token, not the parsed subject field, because it’s not cryptographically protected.
This means I had to ask the IDP if the token I had received was valid and extract the subject from it.
The below code is the 1st version of how I did it.
It queries the openid-connect discovery document, since the structure was unknown to me, I decoded the response body from the request into a map[string]interface{}.
However in retrospect, I could’ve defined a struct with only the single requested variable in it:
|
1 2 3 |
type DiscoveryDocument struct { UserinfoEndpoint string `json:"userinfo_endpoint"` } |
Then this userinfo endpoint is queried with the Accesstoken passed as a Bearer token in the Authorization header.
The result is decoded into the UserInfo struct instance and returned by the function.
I use spew, which is a very helpful tool to display the content of the returned variable.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
package main import ( "encoding/json" "fmt" "log" "net/http" "github.com/davecgh/go-spew/spew" ) type UserInfo struct { Subject string `json:"sub"` Email string `json:"email"` EmailVerified bool `json:"email_verified"` Name string `json:"name"` FamilyName string `json:"family_name"` GivenName string `json:"given_name"` PreferredUsername string `json:"preferred_username"` } func main() { token := "ey...paste your token here" discoveryURL := "https://localhost:8080/auth/realms/testrealm/.well-known/openid-configuration" userInfo := getUserInfo(token, discoveryURL) spew.Dump(userInfo) } func getUserInfo(token, discoveryURL string) *UserInfo { rsp, e := http.Get(discoveryURL) if e != nil { log.Println("getUserInfo: could not connect to oidc idp", e.Error()) return nil } rspbody := make(map[string]interface{}) dec := json.NewDecoder(rsp.Body) if e := dec.Decode(&rspbody); e != nil { log.Println("getUserInfo: decode oidc response body", e.Error()) return nil } uie := rspbody["userinfo_endpoint"].(string) client := http.DefaultClient uireq, e := http.NewRequest(http.MethodGet, uie, nil) if e != nil { log.Println("getUserInfo: NewRequest error", e.Error()) return nil } uireq.Header.Set("Authorization", fmt.Sprintf("Bearer %s", token)) uirsp, e := client.Do(uireq) if e != nil { log.Println("getUserInfo: could not connect to oidc userinfo endpoint", e.Error()) return nil } userinfo := new(UserInfo) uidec := json.NewDecoder(uirsp.Body) if e := uidec.Decode(userinfo); e != nil { log.Println("getUserInfo: could not connect decode userinfo endpoint response body", e.Error()) return nil } return userinfo } |
