我的用户已经使用有效 token 登录,但在一些重要操作(如确认或取消付费订阅)中,我希望它与其他数据一起发送密码,以便服务器对其进行验证。
到目前为止,我的应用程序已经将用户存储在数据库中,这样开发起来很容易。
如何检查用户是否正确发送了密码?我需要尝试在后端使用用户名和密码登录吗?
最佳答案
您的后端应该已经设置为 Keycloak 客户端,以便它可以传递 token 以进行验证/自省(introspection)。
如果您启用“直接访问授权”,它将允许后端使用 Keycloak 直接传递和验证用户名和密码凭据。
关于java - 从 Spring Boot 应用程序检查密码是否在 Keycloak 中有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44294263/