Auth Provider
Módulo de integração Keycloak para autenticação em aplicações Bokeh com gestão de tokens JWT e sessões seguras.
Índice
Visão Geral
Implementa autenticação OAuth2/OpenID Connect para servidores Bokeh com:
- Validação de tokens JWT via Keycloak
- Gestão automática de refresh tokens
- Cookies seguros assinados
- Integração com endpoints padrão do Bokeh
Server Auth Provider
Classe que implementa os hooks de autenticação necessários para o funcionamento do Bokeh nto do Keycloak.
Decode jwt
Decodifica tokens JWT usando chaves públicas do Keycloak.
Parâmetros:
jwk_response (HTTPResponse): Resposta com chaves JWK
bearer (str): Token JWT codificado
Returns:
Dict[str, Any]: Payload decodificado do token.
Get and decode user
Verifica a validade da sessão do usuário de forma assíncrona.
Parâmetros:
request_handler (RequestHandler): Handler Tornado da requisição
bearer (str): Token JWT codificado
Returns:
Dict[str, Any] | None: Dados do usuário ou None para sessão inválida