Identity providers

In the Quarkus Security framework, identity providers play a crucial role in authentication and authorization by verifying user identities. IdentityProvider creates a SecurityIdentity instance, which gets used during user authentication to verify and authorize access requests to your Quarkus application.

IdentityProvider converte as credenciais de autenticação fornecidas por HttpAuthenticationMechanism para uma instância SecurityIdentity.

Some extensions, for example, OIDC, OAuth2, and SmallRye JWT, have inline IdentityProvider implementations specific to the supported authentication flow. For example, quarkus-oidc uses its own IdentityProvider to convert a token to a SecurityIdentity instance.

Se você utilizar a Basic ou form-based, você precisará adicionar uma instãncia IdentityProvider para converter um username e um password em uma instância SecurityIdentity.

Para começar a utilizar o security no Quarkus, considere a possibilidade de combinar a autenticação HTTP básica integrada no Quarkus com o Jakarta Persistence identity provider para permitir o role-based access control(RBAC).

Para obter mais informações sobre a autenticação básica, os seus mecanismos e os identity providers relacionados, consulte os seguintes recursos: