oauth-2.0 - KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证

标签 oauth-2.0 keycloak

我有一个 Web 应用程序,它使用 Grant-Type:password 来发送用户名和密码,以使用 keycloak 中配置的内置用户名和密码来获取不记名 token 。

我的要求是:

收到来自 WebApp 的 token 请求后,keycloak 应与外部微服务通信并获取从微服务返回的值,然后再将 token 发送到 WebApp。

基于微服务值(value),

如果值为true,keycloak应该将不记名 token 发送到WebApp

如果值为 false,keycloak 应该将身份验证失败的结果发送给 WebApp。

我想知道是否有任何可用的设置或可以在keycloak中添加外部jar来与微服务通信并获取结果?

我阅读了 keycloak 中提供的文档并在线进行了一些研究,但到目前为止我无法找到与之相关的任何内容。

https://www.keycloak.org/docs/3.0/server_development/topics/providers.html

最佳答案

您看过身份验证提供商 SPI 演练吗? https://www.keycloak.org/docs/latest/server_development/index.html#_auth_spi_walkthrough

它展示了如何实现您自己的身份验证提供程序,将调用适合您的微服务应该非常简单。

关于oauth-2.0 - KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54327714/

上一篇:amazon-web-services - AWS 转换进入 IoT Analytics 管道的数据时出现 Lambda 函数权限错误

下一篇:reactjs - 有条件地渲染 TouchableHighlight 的 onPress

相关文章:

django-rest-framework - 如何使用 OpenId keycloak 在 django 中进行身份验证?

java - Spring boot 找不到 bean OAuth2AuthorizedClientService

azure - 使用 Azure AD B2C 时如何控制/设置单个用户的权限

ios - ASI HTTP OAuth 2 认证

c# - MVC 外部登录 - 使用 Google People API

mysql - Keycloak 用户联合使用现有的 MySQL 数据库进行用户身份验证

c# - 注册外部登录 Web API

java - 在重新验证用于使用 Oauth 发送电子邮件的 Gmail API 时,refresh_token 为 null

python - 代表客户验证 keycloak 承载 token

oauth-2.0 - 无法使用 Bearer Token 通过 Keycloak 进行身份验证

©2024 IT工具网  联系我们