Расскажи стандартный flow авторизации через Keycloak, который вы использовали в проектах.

Стандартный flow авторизации через Keycloak обычно выглядит так:

1. Пользователь пытается получить доступ к защищённому ресурсу в приложении.
2. Приложение перенаправляет пользователя на страницу входа Keycloak.
3. Пользователь вводит свои учетные данные (логин и пароль) на странице Keycloak.
4. Keycloak аутентифицирует пользователя и, при успешном входе, генерирует токен (обычно JWT).
5. Токен возвращается приложению через редирект.
6. Приложение получает токен и использует его для авторизации пользователя и доступа к защищённым ресурсам.

В проектах часто используется библиотека Keycloak JavaScript Adapter или OpenID Connect для интеграции фронтенда с Keycloak. Токен хранится в памяти или в cookie, и при необходимости обновляется через refresh token.

Пример использования Keycloak в React:

import Keycloak from 'keycloak-js';

const keycloak = new Keycloak({
  url: 'https://keycloak.example.com/auth',
  realm: 'myrealm',
  clientId: 'myclient',
});

keycloak.init({ onLoad: 'login-required' }).then(authenticated => {
  if (authenticated) {
    console.log('User is authenticated');
    // Можно получить токен: keycloak.token
  } else {
    console.log('Authentication failed');
  }
});

Таким образом, Keycloak выступает как централизованный сервер аутентификации, упрощающий управление пользователями и безопасность.